职位：渗透测试员/网络安全顾问渗透测试员/网络安全顾问职责 - 对网络应用程序、API、网络和基础设施系统进行高级渗透测试。 - 使用行业标准工具进行漏洞扫描、评估和利用。 - 进行深入的安全评估，以识别应用程序和基础设施中的弱点。 - 准备详细的技术报告和高管级别的摘要。 - 与开发、IT和基础设施团队合作，解决已识别的问题。 - 设计和维护测试用例、脚本和安全工具集。 - 开发和改进内部安全测试方法和最佳实践。 - 确保符合安全政策、框架和监管要求。 - 提供安全建议和增强措施，以加强整体安全态势。基本要求 - 5年或以上应用安全和基础设施安全VAPT经验。 - 计算机科学、信息安全或相关领域的学士学位或以上。 - 优先考虑持有OSCP、CEH、CISSP、CISA、CRTP、GWAPT、GMOB或GIAC等相关认证。 - 具备Web、移动和AI应用安全（OWASP Top 10）、安全代码审查、API安全、云安全（AWS、Azure、GCP）和基础设施安全的丰富知识。 - 具有使用Burp Suite、Sonar Qube、Fortify、Metasploit、Nessus、Qualys、Nmap、Acunetix、ZAP和Kali Linux等安全工具的经验。 - 理解数据保护法规（UAE- IA、ISO 27001、NIST、PCI-DSS等）。 - 具备较强的技术写作和文档编写能力。 - 具备Python或Bash的脚本编写经验。优先资格 - 持有OSCP、OSWE、CEH等相关认证或具有红队操作经验。 - 具有在云环境（AWS / Azure）中进行安全测试的经验。资历水平中高级雇佣类型合同职位功能信息技术行业 IT服务和IT咨询地点阿拉伯联合酋长国迪拜推荐可以提高在Dicetek LLC面试的机会2倍 #J-18808-Ljbffr