标题:渗透测试员 / 红队测试员
永久职位
远程职位
必须是公民或绿卡持有者
地点:优先考虑来自密尔沃基/麦迪逊/芝加哥的候选人
技能
- 有咨询经验者优先;没有直接咨询经验的候选人应准备展示可转移的技能以及如何弥补任何差距。
- 候选人应展示在网络安全或应用安全方面的强大专业知识,并对另一领域有一定的工作了解。
- 具备强大的专业精神和沟通能力(书面和口头),尽量减少对LLM的依赖,并愿意参与视频通话。
工作内容
- 执行模拟真实世界对手的红队任务。
- 进行终端规避、权限提升和横向移动。
- 撰写叙述性报告,详细说明攻击路径和业务影响。
- 有效地向技术和非技术受众传达发现。
- 在需要时开发自定义脚本和工具。
- 在任务中研究和应用新的TTPs。
- 与团队成员合作并贡献知识共享。
优先条件:
- 能够展示在真实世界评估中将较小漏洞串联起来以说明重大安全影响的经验。
- 能够在现有解决方案不满足要求时创建自定义工具、脚本或概念验证。
- 有EDR规避和C2框架的经验。
- 曾参与CTF、会议、本地聚会或发表过文章。
- 认证(攻击性安全、Zeropoint安全、SEKTOR7等)。
- 具备一定程度的脚本/编码能力。
