职位概述:
我们的客户信息安全团队正在寻找一位积极进取且经验丰富的渗透测试工程师,作为合同工加入我们的团队,工作地点位于新加坡。成功的候选人将负责对客户的系统、网络和应用程序进行全面的安全评估,识别漏洞,并提供可行的修复建议。这是一个合同职位,基于表现和业务需求有延长的潜力。
职责:
• 对网络应用程序、网络和基础设施进行渗透测试和漏洞评估。
• 使用多种手动和自动化技术识别和利用安全漏洞。
• 开发和维护渗透测试方法和程序。
• 在清晰、简洁且全面的报告中记录发现,包括漏洞的详细描述、潜在影响和推荐的修复步骤。
• 向技术和非技术观众展示发现和建议。
• 及时了解最新的安全威胁、漏洞和攻击技术。
• 参与安全工具和脚本的开发,以自动化测试过程。
• 进行红队演练,模拟现实世界的攻击并评估安全控制的有效性。
• 遵循道德黑客原则,维护敏感信息的机密性。
所需技能和经验:
• 至少3年渗透测试和漏洞评估的经验。
• 必须具备攻防安全认证专业人员(OSCP)证书。
• 深刻理解常见的网络应用程序漏洞(OWASP前10名)及其利用技术。
• 精通Python、Bash等脚本编程。
• 有使用渗透测试工具(如Metasploit、Burp Suite、Nmap和Nessus)的经验。
• 扎实的网络协议和安全概念的理解。
• 出色的沟通、人际交往和演示技巧。
• 能够独立工作并作为团队的一部分。
• 高效的分析和解决问题的能力。
• 必须居住在新加坡并有资格作为合同工工作。
加分项:
• 其他相关的安全认证(例如CEH、CISSP、GPEN)。
• 对安全社区的贡献(例如漏洞赏金计划、开源项目)。
• 有威胁建模的经验。
查尔斯,刘义豪 许可证编号:02C3423 人员注册编号:R1656741
请注意,您对本广告的回复以及与我们根据本广告的通信将构成您对新加坡人力资源集团收集、使用和/或披露个人数据的知情同意,以便开展其业务,符合《2012年个人数据保护法》的相关规定。要了解更多关于人力资源集团的全球隐私政策,请访问https://www.manpower.com.sg/privacy-notice。 
新加坡