职位名称:测试经理 II (渗透测试员)
工作地点:伊利诺伊州芝加哥(中途或奥黑尔机场)
工作时长:2 个月(有延长可能)
公民身份:仅限美国公民
职位描述:
我们正在寻找一名渗透测试员(测试经理 II),以支持芝加哥机场设施的网络安全运营。此职位专注于进行渗透测试和漏洞评估,以根据 DHS 和行业最佳实践保护企业网络、应用程序和基础设施。成功的候选人将与网络安全专家合作,识别风险、测试系统弹性,并制作详细的可操作报告,以增强对网络威胁的防御。
主要职责:
• 根据 DHS 和行业最佳实践进行渗透测试操作。
• 使用商业和开源工具执行 Web 应用程序、网络和基础设施测试。
• 在定义的操作指导下安全地执行测试活动。
• 在详细报告中记录发现,并提供可操作的修复建议。
• 与 SOC、工程和防御安全团队合作,验证和修复漏洞。
• 参与方法论的完善、工具开发和持续的安全改进。
所需资格:
• 教育背景:相关学科的学士学位和 8 年的专业经验,或硕士学位和 6 年的经验。
• 至少有 3 年以下任一领域的经验:事件检测与响应、恶意软件分析或网络取证。
• 至少熟悉以下三种(3)工具:
• Kali Linux、Metasploit、Burp Suite、Nmap、Cobalt Strike、Tenable Nessus、WebInspect、Scuba、AppDetective。
• 必须持有一种或多种认证:GPEN、GWAPT、GISF、GXPN、OSCP、OSCE、OSWP、OSEE、CISSP 或 CEH。
优先技能:
• 有支持政府或机场网络安全环境的经验。
• 在紧迫的时间限制下记录和修复漏洞的经验。
• 强大的沟通、分析和报告技能。
技能:
分析技能、最佳实践、沟通技能、计算机安全、取证科学、政府、国土安全、事件响应、互联网应用、互联网安全、恶意软件分析、网络测试、开源、操作支持、渗透测试、报告技能、风险分析、安全攻击、美国公民
关于公司:
主权科技 
