Jefferson Wells正在寻找渗透测试员！我们需要渗透测试顾问与客户合作进行安全漏洞评估。任务可能包括单一环境或多种环境的组合，包括网络、系统、无线或移动应用程序，这些应用程序可能是基于网络的、基于服务器的移动或基于云的。此外，任务可能涉及各种类型的社会工程，如物理、钓鱼、语音钓鱼等。对我有什么好处：地点：远程工作，工作时间灵活时薪：$75起，具体取决于经验（W2）顾问福利包括医疗/牙科/视力/401K/培训有机会为Jefferson Wells的网络安全专业中心工作，并在行业专家的支持下接触顶级客户。职责包括但不限于以下内容：定期对网络、系统、基于网络的应用程序和其他类型的信息系统进行正式的漏洞评估和渗透测试独立执行分配的漏洞评估和渗透测试，并在规定时间内彻底完成指令使用定义的方法和自动化与手动工具的组合进行测试在执行测试和提炼测试结果时展示批判性思维和创造性分析技术，消除误报并提供可操作的缓解建议创建并提供报告，有效捕捉、解释和传达评估和测试结果给不同的技术和业务受众作为个人或测试团队的一部分进行测试基本资格： 5年以上在主要职责包括对各种目标环境进行渗透测试的职位中有可证明的近期经验（例如，渗透测试员、红队测试员、漏洞评估员） 5年以上使用漏洞评估和渗透测试工具的经验（例如，Nessus、Nexpose、Metasploit、nmap、BurpSuite、Kismet、Nipper、Wireshark和Kali） 5年以上独立分析测试结果并撰写评估和测试报告的经验 2年以上在公共、私有和混合云环境中执行漏洞评估和渗透测试的可证明的近期经验 3年以上配置、管理和排除网络和应用平台故障的经验 2年以上在技术咨询项目交付角色中的近期经验优秀的时间管理、书面文档和口头表达能力其他期望的资格：了解TCP/IP协议和网络架构了解数据库、应用程序和Web服务器的设计和实施了解安全和IT标准，如ISO、NIST、OWASP、ITIL和COBIT 了解国家漏洞数据库（NVDB）了解常见基础设施、网络、系统和应用平台的安全配置和测试评估和测试网络设备的经验，包括防火墙、路由器和交换机作为攻击团队成员的目标导向渗透测试经验是一个加分项安全或测试认证（例如，CEH、CISSP、CISM）是一个加分项在Jefferson Wells（www.jeffersonwells.com），我们以结果导向的创新劳动力解决方案建立了声誉，帮助公司创造竞争优势。从基础到复杂，我们根据客户的需求量身定制服务，从临时和永久的专业人才资源到财务/会计、审计/合规、税务和业务优化领域的完整项目解决方案。我们的专业人员为客户提供专业的行业和技术经验和专业知识，使他们能够加速业务绩效。我们通过全球办事处为包括财富500强和全球1000强公司在内的客户服务，利用Manpower Group的劳动力能力。 ManpowerGroup致力于在专业、高质量的工作环境中提供平等就业机会。ManpowerGroup及其所有子公司的政策是在不考虑员工的种族、肤色、国籍、祖籍、性别、性取向、性别认同、遗传信息、宗教、年龄、残疾、受保护的退伍军人身份或任何其他受适用法律保护的基础上进行招聘、培训、晋升、调动、支付和采取所有就业行动。