主要职责
- 对网络应用程序、API、网络和基础设施系统进行高级渗透测试。
- 使用行业标准工具进行漏洞扫描、评估和利用。
- 进行深入的安全评估,以识别应用程序和基础设施中的弱点。
- 准备详细的技术报告和高管级别的总结。
- 与开发、IT和基础设施团队合作,修复已识别的问题。
- 设计和维护测试用例、脚本和安全工具集。
- 开发和改进内部安全测试方法和最佳实践。
- 确保符合安全政策、框架和法规要求。
- 提供安全建议和增强措施,以加强整体安全态势。
基本要求
- 具有5年或以上应用安全和基础设施安全VAPT经验。
- 计算机科学、信息安全或相关领域的学士学位或以上。
- 优先考虑持有OSCP、CEH、CISSP、CISA、CRTP、GWAPT、GMOB或GIAC等相关认证。
- 具备Web、移动和AI应用安全(OWASP Top 10)、安全代码审查、API安全、云安全(AWS、Azure、GCP)和基础设施安全的强大知识。
- 具有使用Burp Suite、SonarQube、Fortify、Metasploit、Nessus、Qualys、Nmap、Acunetix、ZAP和Kali Linux等安全工具的经验。
- 理解数据保护法规(UAE- IA、ISO 27001、NIST、PCI-DSS等)。
- 具备强大的技术写作和文档编写能力。
- 具备Python或Bash的脚本编写经验。
优先资格
- 持有OSCP、OSWE、CEH等相关认证或具有红队操作经验。
- 具有在云环境(AWS / Azure)中进行安全测试的经验。
