公司概况:
由区域信息通信技术和数字服务提供商stc成立的先进技术和网络安全公司(sirar),sirar by stc是一家尖端的网络安全提供商,致力于帮助组织掌控其网络能力和数字环境。作为业务安全和隐私的专家,我们提供全面的解决方案,帮助您安全、高效地在线运营。我们提供的工具帮助组织检测和防止网络攻击,保障其数字未来,并从那时起提供保护和安全。
主要职责:
- 参与报告渗透测试和漏洞评估结果,包括风险等级、建议的缓解措施和重现测试结果所需的详细信息。
- 确定攻击者可能利用系统和网络漏洞的方式。
- 模仿攻击者可能使用的恶意社会工程技术以尝试系统入侵,揭示安全漏洞和缺陷。
- 通过技术分析和开源研究收集有关网络拓扑和使用的信息,并记录发现。
- 使用安全测试和代码扫描工具进行代码审查。
- 进行授权的基础设施和资产渗透测试。
- 对组织技术环境进行技术和非技术风险和漏洞评估。
- 测试网络应用程序、客户端应用程序和标准应用程序中的漏洞。
- 进行服务器、系统和网络设备的物理安全评估。
- 参与解释通过测试识别的漏洞对业务的影响,以便提出解决方案。
- 向技术和非技术受众展示测试结果、风险和结论。
- 参与设计复杂的模拟攻击以反映对组织业务及其用户的影响。
- 通过执行直线经理分配的所有其他职责和责任,为公司的整体成功做出贡献。
资格:
- 网络安全、计算机科学、信息技术或相关学科的学士学位。
优先的专业认证:
- OSCP、OSEP、OSWE、OSCP+、GCPN、GMOB。
经验年限:
- 1-3年相关经验。
技能:
- 中级数据收集和分析能力。
- 中级报告技能和建议采取行动的能力。
- 中级审查和编辑网络安全相关计划的能力。
- 中级识别网络威胁情报提供中的差距和限制的能力。
- 中级开发、部署和整合符合组织系统网络安全目标的政策的能力。
