职位概述
该职位是领先组织的网络安全保障进攻安全组中应用安全框架计划的一部分。该计划提供服务,以评估应用程序对恶意黑客活动的脆弱性。
这个中级技术角色负责对技术、应用程序和网络安全控制进行应用安全评估,同时根据不断变化和新出现的威胁调整测试方法。
该职位的职责包括:
• 进行安全漏洞研究
• 理解安全政策和程序
• 与合作伙伴合作完成评估和模拟
• 识别配置错误和漏洞
• 报告相关风险
所需技能和资格
要在此职位上取得成功,您需要:
• 至少 4 年的专业渗透测试、应用安全或道德黑客经验
• 在以下至少 3 个领域具有详细的技术知识:安全工程;应用架构;身份验证和安全协议;应用会话管理;应用密码学;常见通信协议;移动框架;单点登录技术;漏洞自动化平台;RESTful 网络服务
• 无需工具即可进行 SQL 注入/XSS 攻击
• 有进行手动代码审查以发现安全相关问题的经验
• 有使用 SAST 工具识别漏洞的经验
• 能够手动识别和重现发现,讨论修复概念,开发漏洞的 PoC,使用脚本/编码技术,熟练执行常见渗透测试工具,进行事件分类和支持,并产生高价值发现
福利
该职位提供具有竞争力的薪资和福利套餐,包括带薪休假、资源和支持,以真正产生影响并为我们所服务的业务和社区的可持续发展做出贡献。 
纽约