顾问,安全测试和红队
描述
顾问,安全测试和红队是进攻性安全实践中的核心交付角色,负责独立执行渗透测试项目,并参与高级进攻性安全活动。
该角色强调在Web应用程序、基础设施、Active Directory和云环境中进行实际操作的渗透测试。顾问需在范围明确的项目中高度自主地工作,应用合理的技术判断,并为客户提供高质量、可辩护的发现和报告。
虽然渗透测试是主要重点,但顾问也需展示好奇心和技术广度,随着时间的推移成长为更广泛的进攻性安全领域,包括对手模拟、红队、工具开发和安全研究。
角色和职责
在最少监督下交付端到端的渗透测试项目,包括:Web应用程序渗透测试内部和外部网络渗透测试Active Directory安全评估云和混合环境测试移动应用程序渗透测试IOT渗透测试OT渗透测试执行手动漏洞发现、验证和超越自动扫描的利用。识别攻击路径、链式漏洞,并评估真实的业务影响。在测试期间对利用深度、数据处理和风险管理进行合理判断。保持清晰、详细的测试笔记、证据和攻击日志,以支持报告和质量审查。生成高质量的技术发现,准确评估严重性并提供可操作的修复指导。撰写结构化的渗透测试报告,并支持客户的演练和总结。与客户在启动会议、测试澄清和结果讨论中进行专业交流。参与测试方法和报告的同行评审,以保持交付质量标准。不断发展进攻性安全技术、平台和工具的技术深度。为安全测试手册、内部知识共享和同行学习做出贡献。在适当情况下,为更广泛的进攻性安全计划做出贡献,例如:对手模拟和红队演习自定义工具、脚本或自动化内部研究、实验室或能力开发
要求
需要具备进攻性安全认证专家(OSCP)。至少持有一个高级或专业认证,如OSWE、OSEP、OSED大约3到5年的实际渗透测试经验,包括咨询、内部安全或同等实际环境。对渗透测试方法、参与规则和道德黑客原则有深入理解。扎实的技术基础:TCP/IP网络和常见协议Windows和Linux操作系统Web应用程序架构和常见漏洞类别有测试经验:Web应用程序,包括身份验证、授权和业务逻辑缺陷网络和基础设施环境Active Directory域移动应用程序熟练使用常见的渗透测试工具(如Burp Suite、Nmap、Metasploit、BloodHound)。有脚本或编程经验(如Python、PowerShell、Bash)以支持测试和自动化。接触过云安全测试(AWS、Azure、GCP)和现代身份平台。有后期利用、横向移动和攻击路径分析经验。表现出对超越传统渗透测试进入更广泛的进攻性安全和红队的兴趣。能够在书面报告和口头讨论中清晰传达技术发现。具备强烈的专业精神、诚信和对细节的关注。
