职位概述
Census Labs 是一家专注于保护产品和组织的网络安全工程强企。我们的身份植根于专业精神、工程卓越、科学思维和黑客风格。
我们以研究为驱动,使我们能够提供多样化的专业服务。
我们的专业知识涵盖端到端系统,包括安全通信、物联网、医疗设备、移动和车辆计算平台。
我们帮助客户从设计到部署保护他们的解决方案,采用现实和风险知情的方法。
主要职责
• 通过验证架构、威胁模型和安全控制来评估软件和系统产品的安全态势。
• 评估各种威胁模型和风险评估框架(STRIDE、LINDDUN、OWASP、TARA、TAL等)的完整性、准确性和风险覆盖。
• 验证安全需求在资产、信任边界和系统功能中的可追溯性。
• 对安全控制(如加密、访问控制、密钥管理)进行架构和实现级别的审查。
• 对系统 API、客户端/移动应用、后端服务和云基础设施进行有针对性的安全测试(白盒和黑盒)。
要求
• 计算机科学、电气/软件工程、网络安全或相关技术学科的硕士或学士学位。
• 5年以上产品安全、软件评估或渗透测试经验。
• 具备评估威胁模型、安全需求和缓解效果的能力。
• 良好的英语技术写作和文档编写能力。
• 优秀的分析能力和细节关注。
福利
中级职位
全职工作
阿布扎比地点
计算机和网络安全行业
此职位提供了一个加入动态团队并为提供高质量专业服务做出贡献的独特机会。
理想的候选人将在产品级安全验证、威胁模型分析和产品级测试方面有丰富经验。
关于此职位
此角色需要一个技术能力强且注重细节的人,具备出色的沟通能力。
成功的候选人将负责评估软件和系统产品的安全态势,评估威胁模型和风险评估框架,并进行安全控制的架构和实现级别审查。
被选中的候选人将有机会参与广泛的项目,发展他们的技能和专业知识,并为组织的成长和成功做出贡献。
此职位提供具有竞争力的薪资和福利待遇,以及专业发展和职业晋升的机会。
