我们的客户正在寻找一位经验丰富且积极主动的首席渗透测试员加入他们的信息安全团队。这个关键角色将负责领导攻击性安全计划,识别客户系统中的漏洞,并提供可操作的修复建议。您将与开发和运营团队协作,在软件开发生命周期和基础设施管理中整合安全最佳实践。成功的候选人将对各种攻击向量有深刻理解,并具备像对手一样思考的能力。
主要职责:规划、范围界定并执行涵盖Web应用程序、API、移动应用程序和网络基础设施的全面渗透测试。领导并指导渗透测试团队,提供技术指导并促进专业发展。开发和完善渗透测试方法和工具,以提高效率和效果。对测试结果进行深入分析,记录发现,并向技术和非技术利益相关者呈现详细报告。与系统管理员、开发人员和安全工程师合作,验证和跟踪修复工作。保持对最新安全威胁、漏洞和渗透测试技术的了解。开发自定义工具和脚本以自动化重复测试任务。参与开发安全意识计划并提供有关常见漏洞的培训。在设计阶段早期执行威胁建模练习以识别潜在安全风险。根据需要管理外部第三方渗透测试合作。资格要求:计算机科学、网络安全或相关领域的学士学位;硕士学位优先。至少7年的渗透测试和攻击性安全经验。具有领导安全评估团队的经验。对常见漏洞(OWASP Top 10,SANS Top 25)和攻击方法有广泛了解。熟练使用各种渗透测试工具,如Burp Suite、Metasploit、Nmap、Nessus和Cobalt Strike。具备脚本语言(Python、Bash、PowerShell)用于漏洞开发和自动化的经验。对网络协议、操作系统(Windows、Linux)和Web技术有深入理解。优秀的书面和口头沟通能力,能够清晰地表达复杂的技术问题。相关认证如OSCP、OSCE、CISSP或CEH是非常理想的。能够在混合环境中有效工作,平衡远程工作与现场协作,以满足特定项目要求或在魁北克加蒂诺的团队会议。该职位提供有竞争力的薪资、全面的福利,并有机会塑造我们组织的安全态势。这个混合职位需要在魁北克加蒂诺的办公室进行远程工作灵活性和平衡的协作。
