职位职责
渗透测试
• 对应用程序、系统和网络进行全面的渗透测试,以识别安全漏洞
• 提供可行的修复建议,并跟踪问题直至解决
• 模拟网络攻击以评估防御措施并改善安全态势
治理、风险与验证 (GRV) 支持
• 协助进行风险评估、安全计划开发和控制缺口分析
• 执行安全评估,包括网络/应用程序安全配置和防火墙规则审查
• 通过识别和记录安全风险,贡献于企业风险登记册
• 开发、审查和维护网络安全政策、标准和程序
• 评估与安全框架和监管要求的合规性
职位要求
• 网络安全或信息技术相关的学士学位/文凭
• 具备渗透测试认证,如进攻性安全 (OSCP, OSWE, OSEP) 或 Crest (CRT, CCT)
• 具备专业网络相关的会员资格和认证
• 至少有 2 年相关的渗透测试实践经验
• 在游戏、银行或关键基础设施信息通信行业的相关经验将是额外的优势
• 对网络和移动应用程序安全及渗透测试技术有深入了解
• 对网络协议、安全架构和深度防御原则有强烈的知识
• 对网络威胁、漏洞和攻击方法有深入了解
• 对系统/应用程序安全风险及缓解策略有深刻理解
• 精通渗透测试工具
• 熟悉安全框架
• 具备优秀的口头/书面沟通能力,以传达技术发现
• 能够在动态环境中优先处理和管理多个项目
• 具备强大的分析和解决问题的能力 
