概述
在您的角色中,您将成为进攻性安全运营部门渗透测试团队的一员,该团队负责利用我们公认的进攻性专业知识来保护组织。您在该领域的专业知识将用于进行渗透测试,以识别德杰丹集团表面的威胁和漏洞,并帮助修复它们。
职责
• 利用高级渗透技术、深厚的网络和应用程序安全专业知识、逆向工程技能以及对公司控制的深入了解,以严格和道德的方式发现隐藏的缺陷,识别和利用系统漏洞或弱点。
• 作为进攻性安全专家,支持、建议并推动变革,以加强德杰丹集团对网络攻击的保护。
• 设计、开发、实施和记录有效、适应性强且精确的方法和工具,同时降低其执行相关的风险。
• 在更新与进攻性安全专业知识相关的技术技能和知识方面展示自主性和主动性,以符合新兴需求,积极引导和影响变革。
• 战略性地监控您专业领域的威胁,以帮助主动识别新兴的安全问题。
• 清晰准确地传达进攻性安全活动结果,以简单的语言解释信息,使所有关键参与者了解风险并采取必要行动。
• 在技术上以及提高对组织试图防止的威胁的认识和理解方面,为支持、发展和指导同事和关键参与者做出贡献。
我们提供的福利
• 具有竞争力的薪水和年度奖金
• 第一年开始享有4周的灵活假期
• 提供可预测、稳定收入的固定收益养老金计划
• 包括远程医疗的团体保险
• 健康和保健费用以及远程工作设备的报销
• 福利根据资格标准适用。
您需要具备的条件
• 相关领域的学士学位
• 至少八年的多种系统(包括Web应用程序、网络、云和移动)的渗透测试经验
• 请注意,其他资格和相关经验的组合也可能被考虑
• 使用威胁建模方法或在公司环境中以可视化方式表示数据和流程流的类似经验
• 认可的渗透测试认证,如OSCP、OSWE或OSCE
• 需要具备法语知识
• 由于职责或工作工具的性质,或因为该职位涉及与讲英语的合作伙伴、成员和/或客户的互动,需具备中高级英语口语和书写能力
• 在识别、分析和优先处理安全漏洞方面的专业知识
• 熟练使用安全测试工具,如Burp、Nmap、Wireshark、Metasploit和Cobalt Strike
• 了解Windows和Linux操作系统安全(加固和攻击)
• 了解Web漏洞,如OWASP十大:SQL注入、CSRF、XSS等
附加信息
人际敏锐度,战略思维
工会(如适用)
在德杰丹,我们相信公平、多样性和包容性。我们致力于欢迎、尊重和重视每个人的个性,从他们的差异中学习,拥抱他们的独特性,并为所有人提供积极的工作环境。在德杰丹,我们对任何形式的歧视零容忍。我们相信我们的团队应反映我们服务的成员、客户和社区的多样性。
如果有任何我们可以做的事情来帮助使招聘过程或您申请的工作更具可访问性,请告知我们。我们可以在招聘过程的任何阶段提供便利。只需提出请求。
职位类别
安全(FG)
取消发布日期
#J-18808-Ljbffr
