职位描述
角色:
我们正在寻找一名初级渗透测试员,通过模拟网络攻击和识别潜在漏洞来评估和分析组织的安全态势。成功的候选人将负责进行渗透测试、漏洞评估和安全审计,以确保我们的客户和数据的机密性、完整性和可用性。
职责:
• 对应用程序、网络和系统进行全面的渗透测试,以识别漏洞和弱点。
• 制定并执行渗透测试方法和策略,以评估我们组织的安全控制。
• 准备详细的报告,概述发现、建议和修复策略,以解决识别的安全问题。
• 及时了解最新的安全趋势、漏洞和黑客技术,以主动防护潜在的网络威胁。
• 识别并安全地使用攻击者工具、战术和程序。
个人技能:
• 能够在多个任务之间管理和平衡自己的时间,并在需要时领导初级员工。
• 优秀的分析和解决问题的能力。
• 有效的沟通能力,能够向非技术利益相关者解释技术概念。
• 强大的解决问题能力,能够跳出框架思考。
技术技能:
- 计算机科学、信息技术或相关领域的学士学位。
- 对渗透测试方法有良好的了解。
- 深入理解网络协议和系统。
- 熟练使用渗透测试工具,如 Metasploit、Nmap、Burp Suite 等。
- 对安全框架和标准(如 OWASP、NIST)有良好的了解。
- 有进行应用程序安全评估和漏洞评估的经验。
- 能够清晰简洁地分析和报告安全发现。
- 精通社会工程技术和物理安全评估。
- 相关认证,如 CEH、EWPT、EJPT 将是加分项。
期望要求:
- OT/ICS 渗透测试经验。
- 红队参与经验。
职位详情:
工作地点:沙特阿拉伯,利雅得
公司行业:IT 服务
公司类型:雇主(私营部门)
职位角色:工程
雇佣类型:员工
职位部门:Jafeer
首选候选人:
职业水平:入门级
工作经验:最少:0 最多:1
学位:学士学位 
