• 工作描述*
我们正在寻找一名专注于VAPT的网络安全分析师,他能够在网络防御的前线茁壮成长——在攻击者之前探测、测试和加强我们客户的安全态势。
这个角色是实践性和咨询导向的。您将执行和审查符合CREST标准的漏洞评估和渗透测试,将技术发现转化为有意义的业务风险,并与新加坡受监管和非受监管行业的客户密切合作。
如果您喜欢(在道德上)破坏事物、清晰记录,并帮助组织在夜间安然入睡——这个角色就是为您量身定制的。
• 主要职责*
1. VAPT执行与交付
• 根据CREST方法执行网络、应用程序、云和基础设施的VAPT项目
• 进行自动化和手动渗透测试,包括外部和内部网络测试、Web和API安全测试以及AWS、Azure、GCP的云环境评估
• 识别、验证和利用漏洞,以展示真实世界的风险影响
2. 报告与审查
• 制作高质量的技术和高管级别的VAPT报告,包含风险评级的发现、清晰的重现步骤和实用的补救建议
• 审查同行准备的VAPT报告,以确保准确性、一致性和符合CREST标准
• 支持重新测试和补救验证项目
3. 法规与客户咨询
• 支持客户满足MAS TRM和网络卫生通知、CSA指南和PDPA(包括IM8)下的要求
• 有效地向技术团队和高级利益相关者传达发现
• 提供超越“发现漏洞”的咨询指导——专注于风险降低和弹性
4. 持续改进
• 跟踪新兴威胁、攻击技术和工具
• 贡献于内部知识共享、操作手册和方法改进
• 在需要时指导初级分析师
• 必需的资格与认证*
- 必须的认证
• CREST认证渗透测试分析师(CPSA)
• CREST注册渗透测试员(CRT)
这些认证对于确保交付质量、法规可信度以及与新加坡客户期望的对齐至关重要。
- 额外认可的认证(有利)
• OSCP / OSWE
• CEH / CHFI
• CompTIA Security+ / PenTest+
• GIAC (GPEN, GWAPT)
• 技术技能与工具*
期望具备以下方面的实践经验:
• 渗透测试与VAPT工具:Burp Suite、Metasploit、Nessus / Qualys、Nmap和Kali Linux
• 安全领域:网络和基础设施安全、Web和API安全以及包括AWS、Azure和GCP在内的云安全环境
• 深刻理解:OWASP Top 10、常见攻击向量和利用技术、安全配置和补救最佳实践
• 经验与能力*
• 至少2-5年的网络安全或VAPT实践经验
• 强大的分析和解决问题的能力
• 清晰、结构化的书面沟通——特别是用于报告
• 自信地进行客户面对面的讨论和咨询对话
• 适应快节奏、以咨询为导向的环境
• 就业详情*
• 地点:新加坡
• 就业类型:全职
• 工作安排:现场/混合(根据项目需要)
薪资范围将根据经验和认证最终确定,并符合MyCareersFuture的要求。
• 加入我们的理由*
• 接触多样化行业,包括受监管环境
• 清晰的成长路径,进入高级VAPT顾问或领导角色
• 有机会提升技术深度和咨询能力
• 在一个重视质量、道德和专业掌握的团队中工作
