面议 
我们正在寻找一位经验丰富的进攻性安全专家,以增强我们客户的网络安全态势。成功的候选人将负责领导渗透测试项目,开发并执行红队场景,并提供可操作的建议。
主要职责包括:
• 领导网络应用程序、网络、云环境、硬件和固件的渗透测试项目的范围和执行
• 开发和执行红队和紫队场景,以识别组织安全漏洞并提供可操作的建议
• 进行深入的渗透测试结果分析,并创建详细的报告,列出发现、利用程序、风险和建议
• 关注新兴的安全威胁、漏洞和行业最佳实践,促进团队的持续学习
• 协助配置、处理、打补丁和更新渗透测试软件及支持基础设施,以实现最佳性能和安全性
• 参与创建和更新运营指标,以便在客户会议中提供工具性能和安全发现的见解
要求:
• 具有渗透测试和进攻性安全实践的证明经验,至少 5 年以上相关工作经验
• 对自动化工具和流程有深入了解,特别是在进攻性安全和应用安全的背景下
• 优秀的问题解决能力,能够同时管理多个安全项目
• 有效的沟通能力,能够与客户和内部利益相关者联系,将复杂的技术概念转化为易于理解的术语
资格要求:
• 计算机科学、信息技术、网络安全或相关领域的学士学位
• 至少三(3)年的事件响应或执行渗透测试的经验;或在电力公用事业的发电、传输和配电领域工作一年(1)年执行渗透测试
• 在手动攻击和渗透测试方面具有丰富经验,包括网络应用程序、网络和云环境
• 精通脚本语言(例如:Python、Bash、PowerShell),用于安全任务的自动化
• 熟悉 Windows、Linux、Unix 和其他主要操作系统
理想候选人还应具备:
• 认证,如 CCSP、CSSLP、OSCP、OSWP、GPEN、GWAPT、OSCE、OSEE、GXPN、CISSP、CISM 等
• 对安全社区的贡献,包括研究、公开 CVE 披露、漏洞奖励认可和开源项目参与
• 较强的分析能力,能够解读复杂信息并有效沟通
• 积极关注最新的网络安全威胁和趋势,促进持续学习和适应
我们寻求在网络安全原则和实践方面具有强烈热情和基础的顶尖人才,并拥有相关的认证和经验。积极主动的心态、创造高效团队的能力、适应不断变化的威胁的能力以及对持续学习的承诺是我们对候选人的关键要求。我们培养安全意识文化,并提供成长和发展的机会。
福利:
• 持续学习:
您将培养应对未来挑战的思维方式和技能。
• 由您定义的成功:
我们将提供工具和灵活性,让您以自己的方式产生有意义的影响。
• 变革性领导:
我们将为您提供洞察、指导和信心,使您在高效团队中取得成功。
• 多元和包容的文化:
您将因真实的自我而受到欢迎,并获得使用您的声音帮助他人找到声音的权力。
我们提供灵活的环境,让您在全球互联、多学科网络和多样化生态系统合作伙伴的支持下成长和繁荣。了解更多信息,请访问 [插入链接]。
• 我们提供全面的薪酬方案,您将根据表现获得奖励,并因您为业务带来的价值而受到认可。
• 加入我们的混合模式,预计大多数外部客户服务角色的人员将在参与、项目或年度的 40-60% 时间内面对面合作。
• 我们为指定的 EY 有薪假期、冬春假期、个人/家庭照顾和其他缺勤提供休假,以支持身体、财务和情感健康。 