职位:网络SDC - WAM渗透测试员 - 高级 - 地点开放
概述
地点:
全国任何地方
在EY,我们全力以赴,以自信塑造你的未来。我们将帮助你在一个全球互联的多元化团队中取得成功,并将你的职业生涯带到你想去的任何地方。加入EY,帮助构建一个更好的工作世界。
职位:
网络安全 – 攻击和渗透测试员
实践描述
网络威胁、社交媒体、大规模数据存储、隐私要求和业务的连续性需要重大的信息安全措施。作为信息安全专家,你将领导为我们的客户实施安全解决方案,并支持客户保护业务的愿望。你将属于一个国际网络安全专家团队,帮助我们的客户解决最复杂的信息安全需求,并为他们的业务韧性做出贡献。
你将与我们的高级安全中心合作,使用最先进的工具来打击网络犯罪。
机会
我们的安全专业人员拥有多样化的行业知识,以及独特的技术专长和专业技能。团队共同规划、追求、交付和管理项目,以评估、改进、构建,并在某些情况下为我们的客户运营集成的安全操作。
我们将通过职业生涯的培训和指导来支持你发展技能。作为该领域的全球领先服务提供商,EY将为你提供与最佳团队合作的机会。因此,无论你何时加入,无论你停留多久,EY的卓越体验将伴随一生。
你的
主要职责
我们的安全专业人员拥有多样化的行业知识,以及独特的技术专长和专业技能。团队通过研究和发现最新的安全漏洞,参加并在全球顶级安全会议上发言,与关键行业团体分享各种网络安全主题的知识,保持高度相关性。团队经常通过传统和非传统的沟通渠道提供思想领导力和信息交流,如在会议上演讲和发布白皮书。
作为我们渗透测试团队的一员,你将识别操作环境中的潜在威胁和漏洞。这里的项目可能包括渗透测试和模拟物理入侵以识别漏洞。
我们的专业人员共同规划、追求、交付和管理项目,以评估、改进、构建,并在某些情况下为我们的客户运营集成的安全操作。
- 执行渗透测试,包括Web应用、API和厚客户端渗透测试
- 能够独立工作以及领导技术测试人员团队进行渗透测试和红队项目
- 在攻击和渗透测试项目中提供技术领导并指导初级团队成员
- 在各种情况下识别和利用广泛系统中的安全漏洞
- 对渗透测试结果进行深入分析,并创建描述发现、利用程序、风险和建议的报告
- 使用既定的方法、工具和参与规则执行渗透测试项目
- 向技术和非技术观众(包括高管)传达复杂的技术安全概念
资格要求
- 拥有学士学位和至少5年以上相关工作经验
- 具有手动攻击和渗透测试经验
- 具备脚本/编程技能(例如,Bash、Python、Power Shell、Java、Perl、Rust、Golang、J2EE、.NET、JavaScript等)
- 更新并熟悉最新的漏洞和安全趋势
- 具备以下任意两个认证:OSCP、OSWP、OSEP、OSCE、OSEE、GPEN、GWAPT、GMOB、GCPN、GXPN、GRTP、GDAT、CRTO、CRTP、CRTE、CREST CRT、CCSAS、CWEE、Burp Suite认证从业者、CBBH、eWPTX、OSWA、eWPT、eMAPT
理想情况下,你还应具备
- 计算机科学、网络安全、信息系统、信息技术、工程或相关领域的学士学位,至少3年以上相关工作经验,或硕士学位和至少2年以上渗透测试相关工作经验,包括互联网、内联网、Web应用渗透测试、无线、社会工程和红队评估
- 对安全社区的贡献,包括研究、公开CVE披露、漏洞赏金认可、开源项目参与、博客文章、出版物和类似活动
- 理解基于Web的应用漏洞(OWASP Top 10)
- 强大的分析和解决问题的能力
- 优秀的书面和口头沟通能力
- 能够在团队环境中协作工作
我们寻找的特质
我们对具有真正网络安全热情的智力好奇的人感兴趣。通过你的…
