主要职责
• 对系统、网络和应用程序进行红队活动、渗透测试和漏洞评估。
• 对IT系统进行内部安全风险评估。
• 与服务提供商合作进行外部安全风险评估和审计活动。
• 识别并提出安全缓解措施和增强方案。
• 与技术供应商和内部利益相关者合作,参与安全执行,如架构设计、解决方案研究、技术需求文档编写和技术实施。
• 开发、实施和更新安全流程。制定并维护相关文档,包括程序、标准和指南。教育和培训用户关于技术最佳实践。
要求
• 计算机科学、工程或相关领域的大学学位。
• 至少4年以上网络安全咨询、运营、解决方案实施或相关技术项目经验。
• 熟练使用渗透测试工具(如Metasploit、Burp Suite、Nmap)。
• 拥有广泛的计算机系统知识,包括操作系统、数据库、网络和云计算。具备分析思维能力,能够理解、可视化、分析和解决复杂问题。
• 具备有效解决问题的能力,如研究问题、分析选项和建议解决方案。能够从不同角度看待问题,包括作为终端用户和技术人员。
• 具备系统实施和操作的实际经验,如系统加固和漏洞管理。
• 良好的人际沟通、写作和演讲能力。有客户面对面角色或管理咨询经验者优先。
• 拥有CISSP / CISP / CISA / OSCP等安全认证者优先。
请注意,只有入围的候选人会被通知。所有收集的信息将被严格保密,仅用于招聘目的。
