全职
迪拜
角色和职责
渗透测试:管理和执行内部和外部渗透测试。审核并协调第三方供应商和业务,以提供高质量的渗透和红队测试。审查和验证安全发现。与业务和信息安全团队合作,了解安全漏洞并指导改进措施。
漏洞扫描:运行和管理漏洞扫描。维护并持续改进漏洞扫描基础设施。通过改进漏洞扫描流程,主动寻求最小化运营影响。
威胁自动化:创建、开发和管理项目和产品,持续模拟新的和新兴的安全威胁和威胁行为者。编写、验证和增强工具,以支持我们不断发展的安全需求、用例和组织威胁目标。评估和实施具有可扩展性和可重复性的软体,确保安全控制准确且可衡量。
红队情报:计划、开发和管理独特的红队项目,以支持战略信息安全目标。深入了解基础设施、应用程序、业务、运营和人员流程,以准确告知安全风险和漏洞。模拟和应用真实世界的威胁情报和攻击者技术,有效测试组织安全性。保持信息更新,并坚定不移地追求适用的攻击路径。
认证
需要OSCP、GIAC GPEN、GWAPT或其他渗透测试认证,CISSP,认证道德黑客(CEH)。脚本编写(Windows/*nix)、Bash、Python、Perl或Ruby、系统编程,熟悉OWASP前10名,移动应用程序渗透测试。
发送简历
如果您符合职位要求,请将您的简历发送至
[email protected]
