我们带您超越极限
将您的热情提升到新的水平,与其他行业大师携手合作,在滨海湾金沙建立一个充实且有回报的职业生涯。
工作职责
渗透测试
对应用程序、系统和网络进行全面的渗透测试,以识别安全漏洞
提供可操作的补救建议,并跟踪发现直至解决
模拟网络攻击以评估防御措施并改善安全态势
治理、风险与验证(GRV)支持
协助进行风险评估、安全计划制定和控制差距分析
执行安全评估,包括网页/应用程序安全配置和防火墙规则审查
通过识别和记录安全风险为企业风险登记册做出贡献
制定、审查和维护网络安全政策、标准和程序
评估与安全框架和监管要求的合规性
工作要求
教育与认证
网络安全或信息技术学士学位/文凭
渗透测试认证,如进攻性安全(OSCP、OSWE、OSEP)或Crest(CRT、CCT)
专业的网络相关会员和认证
经验
至少具备2年相关渗透测试的实际操作经验
在游戏、银行或关键基础设施信息通信行业的经验将是一个额外的优势
能力
对网页和移动应用程序安全及渗透测试技术有深刻的了解
对网络协议、安全架构和深度防御原则有深刻的了解
对网络威胁、漏洞和攻击方法有深刻的了解
对系统/应用程序安全风险和缓解策略有深刻的了解
熟练使用渗透测试工具
熟悉安全框架
优秀的口头/书面沟通能力以传达技术发现
能够在动态环境中优先处理和管理多个项目
强大的分析和解决问题的能力
滨海湾金沙致力于建立多元化、公平和包容性的员工队伍,提供平等机会,以匹配我们在新加坡的增长目标。我们的员工承诺遵守并遵循公司的所有规则、规定、政策和程序,包括行为准则和商业道德。
