工作职责
渗透测试
- 对应用程序、系统和网络进行全面的渗透测试,以识别安全漏洞
- 提供可操作的修复建议,并跟踪发现的问题直至解决
- 模拟网络攻击以评估防御措施并改善安全态势
治理、风险与验证(GRV)支持
- 协助进行风险评估、安全计划制定和控制差距分析
- 执行安全评估,包括网页/应用程序安全配置和防火墙规则审查
- 通过识别和记录安全风险,为企业风险登记册做出贡献
- 制定、审查和维护网络安全政策、标准和程序
- 评估与安全框架和监管要求的合规性
职位要求
教育与认证
- 拥有网络安全或信息技术的学士学位/文凭
- 渗透测试认证,如Offensive Security(OSCP、OSWE、OSEP)或Crest(CRT、CCT)
- 专业的网络相关会员资格和认证
经验
- 至少具备2年相关渗透测试的实际操作经验
- 在游戏、银行或关键基础设施信息通信行业的经验将是一个额外的优势
能力
- 具备强大的网页和移动应用程序安全及渗透测试技术知识
- 具备强大的网络协议、安全架构和深度防御原则知识
- 具备强大的网络威胁、漏洞和攻击方法知识
- 具备强大的系统/应用程序安全风险和缓解策略知识
- 熟练使用渗透测试工具
- 熟悉安全框架
- 出色的口头/书面沟通能力以传达技术发现
- 能够在动态环境中优先处理和管理多个项目
- 具备强大的分析和问题解决能力
滨海湾金沙致力于建立多元化、公平和包容性的员工队伍,在我们扩大人才库以匹配新加坡的增长目标时,提供平等的机会。我们的员工承诺遵守并遵循所有规则、法规、政策和程序,包括公司的行为准则和商业道德。
