职位概述 Astranis 的使命是通过连接全球四十亿目前缺乏互联网接入的人们来缩小数字鸿沟。我们的成就包括发射卫星、签署超过 10 亿美元的商业交易以及从全球顶尖投资者那里筹集超过 5 亿美元的资金，我们的影响是全球性的。我们正在寻找一位进攻性网络安全工程师，主动通过渗透测试和红队演习识别漏洞，与防御团队合作，帮助重新定义我们的进攻安全策略。申请并加入我们迈向全球连接的旅程！主要职责 • 进行主动的渗透测试、漏洞评估和红队演习，以识别和减轻安全威胁。 • 与防御团队合作，根据发现提供详细的反馈和建议。 • 开发和完善进攻性安全策略、工具和方法，以保持对敌手的领先。 • 参与创建安全意识程序和培训，以增强我们的“人类防火墙”。 • 及时了解最新的网络安全威胁、趋势和工具。所需资格 • 3 年以上进攻性安全角色的经验，具备渗透测试、漏洞评估和道德黑客的实际技能。 • 深入了解网络安全协议、密码学、有效载荷和漏洞开发。 • 熟悉 Metasploit、Nmap 和 Burp Suite 等安全工具和软件。 • 对操作系统、数据库安全和应用程序安全原则有深入理解。 • 出色的问题解决能力，能够对具有挑战性的网络安全场景进行创造性思考。 • 能够将技术漏洞和风险传达给非技术利益相关者。优先资格 • 拥有 OSCP、CEH 或 GPEN 等认证。 • 具备使用脚本语言自动化任务和开发自定义漏洞的经验。 • 了解云安全原则，并有在云环境中进行评估的经验。 • 熟悉将安全集成到开发生命周期和 DevOps 实践中。 • 在类似的网络安全环境中有过工作经验。福利与待遇 • 我们所有的职位都提供包括股权和丰厚福利的薪酬套餐。 • 我们的整体奖励套餐可能包括以激励股票期权形式的股权、高质量的公司补贴医疗保险、残疾和人寿保险、灵活的带薪休假、401(K) 退休计划以及免费的现场餐饮。 • 基本薪资：$130,000—$180,000 美元 • 根据美国政府的空间技术出口法规，要求拥有美国公民身份、合法永久居民身份或难民/庇护身份。