该公司是一家全国性的IT咨询公司,正在寻找一位经验丰富的渗透测试员加入我们的团队,执行测试和漏洞评估,以帮助我们的客户(正在进行独立的安全审计)实现全面合规。审计确保他们的网络、系统和数据保护实践符合不断发展的网络安全标准。
职责:
- 进行外部和内部渗透测试,以识别云端(Microsoft 365 / OneDrive / Teams)和有限的本地环境中的开放端口、IP漏洞和安全缺口。
- 根据公认的框架(如OWASP、NIST、ISO 27001)进行漏洞扫描和利用测试。
- 为识别出的漏洞提供文档和修复指导。
- 支持为客户的第三方安全审计准备证据和报告。
- 与我们内部的IT咨询团队合作,以验证改进和风险缓解措施。
资格要求:
- 3年以上渗透测试、漏洞评估或红队参与经验。
- 对Windows服务器环境、云SaaS(Microsoft 365)和混合基础设施的网络和系统安全有深入了解。
- 具有使用Nmap、Metasploit、Burp Suite、Nessus、Qualys或同等工具的经验。
- 相关认证(优先):OSCP、CEH、CompTIA Pentest+、GPEN或类似认证。
- 能够撰写清晰、可操作的审计和修复报告。
如果您具备这些专业知识,并能够在加拿大工作,请提交您的简历。虽然我们提前感谢所有申请的候选人,但只有入围的候选人会被联系。
