一家公司正在寻找一名进攻性安全分析师加入他们的网络安全团队。
主要职责
对网络、应用程序和云环境进行内部和外部渗透测试
模拟真实世界的攻击以识别可利用的漏洞,并准备详细的报告,包含发现和建议
跟踪最新的威胁动态,丰富内部知识库,同时指导初级团队成员
所需资格
计算机科学、网络安全或类似学科的学士学位,或相当的专业经验
优先认证包括OSCP、CEH、CRTP、PNPT或类似的进攻性安全证书
2年以上渗透测试或红队行动的实际经验
熟悉医疗保健合规和安全框架,如HIPAA和NIST
熟练使用进攻性安全工具,具备对网络协议和Web应用程序安全的深入理解
