职位描述
我们目前正在为卡塔尔的运营寻找高级进攻性安全顾问,具体条款和条件如下。
所需资格和经验:
• 计算机科学专业的大学毕业生
• 对进攻性安全概念和框架有深入理解,包括 MITRE ATT&CK、漏洞利用、DevSecOps 和 OWASP 前十项目。
• 有将 SAST、DAST、攻击模拟和容器安全工具集成到 CI/CD 平台(例如 Jenkins、GitLab CI、Azure DevOps)中的管理经验。
• 了解当前的漏洞和攻击模拟平台以及 AI 驱动的 CI/CD 渗透测试解决方案及其用例(例如 Cytix、SafeBreach、AttackIQ、Cymulate)。
• 对容器和 Kubernetes 安全有深入了解。
• 能够在快节奏的环境中独立工作并管理多个优先事项。
• 优秀的口头和书面沟通能力。
• 在英国、美国或欧洲的工作经验。
主要职责:
安全工具管理与集成
• 负责以下内容的部署、配置和维护:
• 静态应用程序安全测试(SAST)工具
• 动态应用程序安全测试(DAST)工具
• 漏洞和攻击模拟(BAS)工具
• 容器安全解决方案(例如,镜像扫描、运行时保护)
• 将安全工具集成到 CI/CD 管道中,以实现自动化和持续的安全验证。
• 监控工具性能,确保可扩展性,并优化配置以确保准确性和效率。
• 安全策略与赋能
• 提供有关进攻性安全实践的战略指导,包括:
o 漏洞识别
o 利用技术
加入时间框架:2 周(最多 1 个月)
原始职位进攻性网络安全顾问 - 银行发布于 GrabJobs ©。如需报告此职位的任何问题,请使用 GrabJobs 上的报告职位按钮。 
