Jefferson Wells 正在寻找渗透测试员！我们需要渗透测试顾问与客户合作进行安全漏洞评估。任务可能包括单一环境或多种环境的组合，包括网络、系统、无线或移动应用程序，以及基于网络、服务器或云的应用程序。此外，任务可能涉及各种类型的社会工程，如物理、网络钓鱼、语音钓鱼等。对我有什么好处：地点：远程工作，时间灵活时薪：$75 起，具体取决于经验（W2）顾问福利包括医疗/牙科/视力/401K/培训有机会为 Jefferson Wells 的网络安全专业中心工作，并在行业专家的支持下接触顶级客户。职责包括但不限于以下内容：定期对网络、系统、基于网络的应用程序和其他类型的信息系统进行正式的漏洞评估和渗透测试独立执行分配的漏洞评估和渗透测试，并彻底及时地完成指令使用定义的方法和自动化与手动工具的组合进行测试在执行测试和提炼测试结果时展示批判性思维和创造性分析技术，消除误报并提供可行的缓解建议创建和交付有效捕获、解释和传达评估和测试结果的报告，适用于不同的技术和业务受众作为个人或测试团队的一部分进行测试基本资格： 5年以上在主要职责包括对各种目标环境进行渗透测试的职位上的近期可证明经验（例如，渗透测试员、红队测试员、漏洞评估员） 5年以上使用漏洞评估和渗透测试工具的经验（例如，Nessus、Nexpose、Metasploit、nmap、BurpSuite、Kismet、Nipper、Wireshark 和 Kail） 5年以上独立分析测试结果并撰写评估和测试报告的经验 2年以上对公共、私有和混合云环境执行漏洞评估和渗透测试的近期可证明经验 3年以上配置、管理和排除网络和应用平台故障的经验 2年以上在技术咨询项目交付角色中的近期经验优秀的时间管理、书面文档和口头表达能力其他期望的资格：了解 TCP/IP 协议和网络架构了解数据库、应用程序和 Web 服务器的设计和实现了解安全和 IT 标准，如 ISO、NIST、OWASP、ITIL 和 COBIT 了解国家漏洞数据库（NVDB）了解常见基础设施、网络、系统和应用平台的安全配置和测试评估和测试网络设备的经验，包括防火墙、路由器和交换机作为攻击团队成员的目标导向渗透测试经验是一个加分项安全或测试认证（例如，CEH、CISSP、CISM）是一个加分项在 Jefferson Wells（www.jeffersonwells.com），我们以结果驱动的创新劳动力解决方案而闻名，帮助公司创造竞争优势。从基础到复杂，我们根据客户的需求量身定制服务，从临时和永久的专业人才资源到财务/会计、审计/合规、税务和业务优化领域的完整项目解决方案。我们的专业人员为客户提供专业的行业和技术经验和专业知识，使他们能够加速业务绩效。我们在全球各地设有办事处，为包括财富500强和全球1000强公司在内的客户服务，利用 Manpower Group 的劳动力能力。 ManpowerGroup 致力于在专业、高质量的工作环境中提供平等的就业机会。ManpowerGroup 及其所有子公司的政策是招聘、培训、晋升、调动、支付和采取所有就业行动时，不考虑员工的种族、肤色、国籍、祖籍、性别、性取向、性别认同、遗传信息、宗教、年龄、残疾、受保护的退伍军人身份或任何其他受适用法律保护的基础。