角色
这是一个入门级角色,适合那些有扎实IT/安全基础并渴望向优秀的攻击性安全专业人士学习的渗透测试员。助理测试员在更有经验的团队成员的指导下进行网络和云评估。这个阶段的重点是建立核心技能,学习团队的方法论、工具和报告标准。
助理利用他们的系统管理技能,通过漏洞扫描、配置评估和测试基础设施改进来支持团队,同时发展成为渗透测试员所需的技能。
与角色相关的技能
• 理解IP地址、子网划分、网关、DNS和DHCP
• 基本了解防火墙以及如何使用端口和协议(TCP/UDP)允许/拒绝流量
• 理解漏洞和配置管理
• 配置和排除VPN客户端(IPSec,SSL VPN)的故障
• 浏览云门户,启动虚拟机并分配安全组
• 理解基本的IAM概念,如用户、角色和策略
• 配置和排除内部和外部DNS区域的故障
• 管理S3存储桶(AWS)或Blob存储(Azure)
• 理解访问权限和基本数据生命周期策略
• 使用云原生工具(如CloudWatch,Azure Monitor)跟踪正常运行时间、性能和安全事件
• 基本自动化脚本
典型经验
助理级别的渗透测试员通常具有1-3年的一般IT和/或网络安全经验。
技术技能
具备网络基础知识和配置及漏洞管理的实践知识。能够运行端口扫描和网络映射(使用Nmap等工具)并识别简单的配置错误。熟悉基本协议(TCP/IP,DNS,HTTP等)并了解常见的网络攻击向量(如开放端口、默认凭证)。
软技能
该职位渴望学习并乐于接受反馈。能够记录发现并起草报告部分,尽管这些将由高级人员审核。开始发展沟通技能——例如,能够清楚地向团队解释发现的漏洞,并学习如何为非技术观众量身定制解释。表现出专业精神、道德行为,并知道何时提问或寻求帮助。团队合作很重要;初级成员应能很好地协作并接受指导。
认证(可选)
虽然实际操作能力比证书更重要,但许多在此角色中的人会努力获得认证以验证他们的技能。虽然认证可以增强助理的信誉,但展示实际技能的能力是主要要求。
关于Evolve Security
Evolve Security是一家总部位于伊利诺伊州芝加哥的下一代网络安全服务公司,由Darwin Attack®平台提供支持。我们致力于通过提供攻击面管理(ASM)、漏洞管理即服务(VMaaS)、持续渗透测试(CPT)和网络咨询来改善客户的安全态势。
除了我们的专业网络安全服务,Evolve Security还提供网络安全训练营“Evolve Academy”,目前被评为全球排名第一的网络安全训练营。芝加哥的网络安全训练营提供沉浸式培训,给予学生在工作中所需的具体和实践技能。学生通过在非营利公司进行的实时安全评估工作获得实际工作经验。
我们热衷于直接改善客户的安全态势,并自豪地培训他人以满足合格网络安全人才的需求。
为什么加入Evolve Security?
• 在高增长领域拥有进步的、类似初创公司的文化——官僚主义最少,影响迅速。
• 在快节奏和充满挑战的环境中参与,并有机会发展您的才能。
• 通过Evolve Security Academy进行沉浸式网络安全和技术培训。
• 具有竞争力的薪酬、医疗保健、401(k)匹配和灵活的带薪休假。
• 混合/远程工作,提供年度假期报销和育儿假。
• 积极的领导力。
