渗透测试员和漏洞分析师(攻击性安全)
利雅得
仅限沙特公民
24个月项目
概述
渗透测试员和漏洞分析师将在企业环境中提供高级攻击性安全评估。该角色专注于识别、利用、验证和重新测试安全漏洞,同时支持持续的漏洞管理活动。该职位需要撰写清晰、高质量的技术和高管级报告,并提供可操作的补救指导。
主要职责
• 在网络应用程序、内部和外部网络、无线基础设施和关键服务器上执行高级渗透测试
• 执行漏洞评估、利用、验证和重新测试活动
• 支持和维护漏洞管理流程
• 识别真实世界的攻击路径并评估业务和技术风险
• 提供详细的技术报告和补救建议的高管摘要
• 向技术和非技术利益相关者清晰传达发现结果
• 确保测试活动符合公认的攻击性安全标准和方法
所需技能和经验
• 3-5年攻击性安全或渗透测试的实际经验
• 流利的阿拉伯语和英语书写和口语能力
• 具有在沙特阿拉伯王国内与政府、半政府或关键基础设施组织合作的经验
• 对渗透测试方法、工具和报告标准有深入了解
• 在网络应用程序、基础设施、网络和无线安全测试方面具有公认的技术专长
• 熟悉OWASP Top 10、MITRE ATT&CK、CVSS评分和PTES方法
• 能够用阿拉伯语和英语有效地记录技术发现并传达结果
