顾问,安全测试和红队
描述
顾问,安全测试和红队是进攻性安全实践中的核心交付角色,负责独立执行渗透测试任务并参与高级进攻性安全活动。
该角色强调在网络应用程序、基础设施、Active Directory 和云环境中的实际操作渗透测试。顾问需在范围明确的任务中具备高度自主性,运用良好的技术判断,并为客户提供高质量、可辩护的发现和报告。
虽然渗透测试是主要重点,但顾问还需展示好奇心和技术广度,以便随着时间的推移成长为更广泛的进攻性安全领域,包括对手模拟、红队、工具开发和安全研究。
角色和职责
在最小监督下交付端到端渗透测试任务,包括:网络应用程序渗透测试、内部和外部网络渗透测试、Active Directory 安全评估、云和混合环境测试、移动应用程序渗透测试、物联网渗透测试、OT 渗透测试。执行手动漏洞发现、验证和超越自动扫描的利用。识别攻击路径、链式漏洞,并评估真实的业务影响。在测试期间对利用深度、数据处理和风险管理进行合理判断。保持清晰、详细的测试笔记、证据和攻击日志,以支持报告和质量审查。生成高质量的技术发现,进行准确的严重性评估并提供可操作的修复指导。撰写结构化的渗透测试报告,并支持客户的演练和汇报。在启动会议、测试澄清和结果讨论中专业地与客户互动。参与测试方法和报告的同行评审,以维护交付质量标准。不断发展进攻性安全技术、平台和工具的技术深度。为安全测试手册、内部知识共享和同行学习做出贡献。在适当情况下,为更广泛的进攻性安全举措做出贡献,例如:对手模拟和红队演练、自定义工具、脚本或自动化、内部研究、实验室或能力开发。
要求
需要具备进攻性安全认证专业人员(OSCP)证书。至少持有一个高级或专业认证,如 OSWE、OSEP、OSED。大约 3 至 5 年在咨询、内部安全或同等实际环境中的实际渗透测试经验。对渗透测试方法、交战规则和道德黑客原则有深入了解。扎实的技术基础包括:TCP/IP 网络和常见协议、Windows 和 Linux 操作系统、网络应用程序架构和常见漏洞类别。具备测试经验:网络应用程序,包括身份验证、授权和业务逻辑缺陷、网络和基础设施环境、Active Directory 域、移动应用程序。熟练使用常见的渗透测试工具(例如 Burp Suite、Nmap、Metasploit、BloodHound)。具备脚本或编程经验(例如 Python、PowerShell、Bash)以支持测试和自动化。接触过云安全测试(AWS、Azure、GCP)和现代身份平台。具备后期利用、横向移动和攻击路径分析经验。表现出对扩展传统渗透测试到更广泛的进攻性安全和红队的兴趣。能够在书面报告和口头讨论中清晰地传达技术发现。具备强烈的专业精神、诚信和对细节的关注。
