职位描述
进攻性安全经理
薪资:£70,000 – £90,000(根据经验)
地点:远程(英国范围内)
汇报对象:进攻性安全与数字取证响应负责人
一家不断发展的英国网络安全公司正在招聘一名实战型的进攻性安全经理,以支持其进攻性安全项目的交付。该职位结合了技术渗透测试与领导力:大约50%的时间用于团队管理,50%的时间用于实际测试。
您将加入一个由11人组成的团队,与两位现有经理一起工作,帮助提供高质量的网络、移动、基础设施和红队任务,同时指导和辅导不同级别的渗透测试人员。
主要职责
领导力(50%)
• 管理和辅导一小组渗透测试人员
• 支持项目交付、质量保证和工作分配
• 帮助建立测试能力、流程和内部知识库
• 为团队的战略和运营改进做出贡献
技术交付(50%)
• 进行以下领域的进攻性安全评估:
• 网络应用
• 移动应用
• 基础设施/网络
• 红队/对手模拟
• 协助确定和设计任务
• 对工具、方法论和研究工作做出贡献
• 有机会扩展到红队和数字取证/事件响应
所需技能与经验
• 扎实的技术渗透测试背景(网络、移动、基础设施)
• 具备红队技术和攻击者思维方式的经验
• 有领导测试人员的经验(正式或非正式)或强烈的管理抱负
• 最低认证:OSCP或CRT
• 符合英国安全许可(SC资格)
优先考虑
• CHECK资格(CTM/CTL)
• 之前的咨询经验(非必需)
• 参与团队或能力增长的经验
工作模式
• 完全远程工作(在英国境内)
• 偶尔前往总部(伦敦) – 自费
• 很少的客户现场出差 – 报销
面试流程
• 两次技术面试(一次面对面)
• 最终轮讨论
为什么选择这个职位?
• 平衡的领导与实际工作
• 有机会成长为红队和数字取证响应专家
• 加入一个技术深厚且支持性强的团队
• 清晰的发展路径和对安全能力的投资 
