职位:信息安全工程师(渗透测试员)
概述
我们很高兴地宣布一个机会,邀请一位技术娴熟的信息安全工程师加入我们的团队,通过运用您的能力和对信息安全方法的深刻理解来提升我们的安全措施。关注细节和高效解决问题对于确保Tabby系统的安全至关重要。
部门:信息安全监控
地点:沙特阿拉伯
职责
• 渗透测试:对Web、移动和API应用程序进行动态应用安全测试(DAST)和静态应用安全测试(SAST)。计划并执行系统、交换机、服务器等的基础设施漏洞评估和渗透测试。
• 对抗模拟(红队):参与复杂的红队活动,模拟真实世界的威胁行为者战术、技术和程序(TTPs),以评估蓝队/SOC的检测和响应能力。
• 漏洞和应用安全分析:进行动态(DAST)和静态(SAST)应用安全测试,并结合自动化工具和细致的手动验证进行系统的漏洞评估。
• 报告开发:制作可操作的高质量评估报告,清晰阐述技术发现、业务风险和针对技术实施者和非技术高管的补救策略。
• 控制规避与社会工程:进行受控的攻击性测试,包括漏洞与攻击模拟(BAS)和有针对性的钓鱼活动,以评估技术和人力控制的弹性和规避能力。
• 工具开发与报告:开发和维护定制脚本和工具以增强攻击性安全能力,并持续生成高质量、可操作的报告,详细说明发现的威胁和已验证的漏洞。
• 安全意识:有进行钓鱼模拟和其他意识练习的经验,以评估员工对社会工程攻击的易感性,并提供有针对性的培训以增强弹性。
资格
• 信息技术、计算机科学、软件工程或相关领域的学位
• 了解信息技术安全问题以及在快节奏的金融科技环境中管理信息技术安全的方法。
• 安全资格证书优先:OSCP、GPEN、GWAPT、CRT或同等证书。
• 出色的沟通、影响和利益相关者管理能力
• 2-3年跨团队工作以交付解决方案并在内部获得高度认同的经验
• 在文化多样化环境中工作的经验
• 了解在线技术、支付方式、内容交付网络、REST API、微服务和应用程序开发。
• 编程和脚本理解(Bash、Python等)
#J-18808-Ljbffr
