您可以在英国的任何地方工作 NTT DATA 是全球安全服务的领导者，正在寻找一名获得 CREST 认证的进攻性安全测试员，加入其英国安全实践团队。该职位涉及进行高级渗透测试，识别各种 IT 环境中的漏洞，并提供可行的修复建议，以增强客户的安全态势。理想的候选人应具备强大的进攻性安全背景，深入理解攻击技术，并具备出色的沟通能力，以提供有影响力的结果。请注意：要考虑该职位，候选人必须符合安全检查（SC）许可的资格。您将要做的事情：主要职责： • 在 Web 应用程序、网络基础设施和移动应用程序上进行全面的渗透测试。 • 使用行业标准的方法进行外部和内部网络渗透测试。 • 执行无线安全评估、社会工程参与和红队演练。 • 进行应用程序安全测试，包括 API 和 Web 服务评估。漏洞评估与分析 • 确定、验证和优先处理测试中发现的安全漏洞。 • 分析攻击路径并评估已识别漏洞的业务影响。 • 开发概念验证漏洞利用，以展示安全风险。技术报告与沟通 • 生成详细的技术报告，记录发现、风险和修复建议。 • 创建高管摘要，突出业务影响和战略风险问题。 • 向技术团队和管理利益相关者展示发现结果。测试方法学与工具管理 • 遵循行业标准的渗透测试方法学（例如，OWASP、PTES、NIST）。 • 维护和更新渗透测试工具和漏洞利用框架。 • 关注最新的攻击技术、漏洞和安全研究。客户参与与支持 • 在测试过程中与客户有效沟通。 • 协调测试活动，以尽量减少对业务的干扰。 • 支持范围讨论，并向客户团队提供安全意识简报。您将带来的经验：认证 • 需要拥有 CREST 注册渗透测试员（CRT）认证。 • 必须符合英国 SC 清除资格指南。 • 优先考虑其他认证（例如，OSCP、GPEN、CEH）。专业技能 • 强大的技术写作和口头沟通能力。 • 能够向非技术受众解释复杂的技术问题。 • 出色的时间管理和对细节的关注。教育与经验 • 计算机科学、网络安全或相关领域的学士学位。 • 在政府、军事或情报机构直接工作的经验者优先。 • 3-5 年的渗透测试或进攻性安全角色经验。优先资格： • 有进行红队演练和对抗性攻击模拟的经验。 • 熟悉威胁建模和风险评估方法。 • 在信息安全或 IT 安全运营方面的背景。成功指标（6-12 个月） • 每季度完成至少 10 项渗透测试项目。 • 在测试服务中达到 90% 或更高的客户满意度评分。 • 提供高质量的技术报告，零重大错误。 • 在所有项目中保持在规定的范围和时间内。我们是谁：我们是一家拥有全球影响力的企业，赋能地方团队，开展令人兴奋的工作，真正改变世界。我们先进的咨询、应用、业务流程、云和基础设施服务组合将使您能够与优秀的同事和客户一起，在激动人心的项目中取得伟大成就。我们包容的工作环境优先考虑相互尊重、问责制和持续学习，以造福所有员工。这种方法促进了合作、福祉、成长和灵活性，导致更具多样性、创新性和竞争力的组织。我们还自豪地分享，我们拥有一系列包容性网络，例如：女性商业网络、文化与种族网络、LGBTQ+ 和盟友网络、神经多样性网络和家长网络。有关多样性、公平和包容的更多信息，请点击此处：在 NTT DATA 英国创建包容性 | NTT DATA 我们将为您提供：我们提供一系列量身定制的福利，支持您的身体、情感和财务健康。我们的学习与发展团队确保我们的员工有持续的成长和发展机会。我们还提供灵活的工作选择。您可以在这里找到有关 NTT DATA 英国和爱尔兰的更多信息：我们是一个平等机会的雇主。我们相信公平对待所有员工，并致力于在我们的雇佣实践中促进公平和多样性。我们也是自豪的残障自信承诺雇主——我们致力于创造一个多样化和包容的工作队伍。我们积极与有残疾和长期健康状况的个人合作，这些状况影响他们的正常日常活动，确保消除与就业机会相关的障碍。根据我们的承诺，我们保证对在申请过程中向我们声明自己有残疾且符合该职位最低要求的申请者进行面试。如果您在招聘过程中需要任何合理的调整，请告知我们。加入我们，共同建立一个真正多样化和赋权的团队。