职位概述
作为渗透测试员,您将在识别和评估客户网络、系统和应用程序中的漏洞方面发挥关键作用。您将负责进行独立的渗透测试和漏洞评估,以主动识别和利用漏洞,从而评估客户资产的安全状况和弹性。您将与客户密切合作,提供改善其安全状况和降低风险的专业见解和建议。
一般职责
渗透测试
与客户有效沟通并合作,了解他们的业务需求,以提供量身定制的工作范围(SOW)。进行独立的渗透测试、源代码审查、漏洞评估以及公司提供的其他信息安全咨询服务。撰写详细报告,记录发现和建议。
服务交付
确保您的所有工作符合高质量标准,按时交付,并根据公司的标准反映出最高水平的技术卓越性和能力。力求在工作各个方面实现并展示最高水平的客户满意度和服务交付卓越性。
团队协作、专业行为与发展
作为团队成员,提供帮助,分享知识和经验,积极为团队的成功做出贡献。参与公司内部方法、政策、流程、工具和技术的发展。根据需要为初级团队成员提供技术指导和指导。保持良好的专业形象,诚信行事,尊重同事和客户。积极投资于专业发展,保持对最新行业趋势、技术和威胁环境的更新,以不断提升知识和技术技能。
职位经验/技能
计算机科学、网络安全、信息技术或相关领域的资格。在专业环境中进行渗透测试和漏洞评估的经验。优秀的书面和口头沟通能力,能够有效地向非技术利益相关者传达技术概念。强烈的道德意识,维护客户数据和信息的机密性和完整性。
期望的专业资格/技能
CREST认证、进攻性安全认证专业人员(OSCP)或相关认证。对PortSwigger Burp Suite Pro的知识和经验。对评估应用程序符合OWASP ASVS和MASVS的知识和经验。
