职位描述摘要
我们相信,挑战最好是共同解决的。这就是为什么,当您加入我们时,您将成为一个多元化和全球化的问题解决者社区的一部分。您会发现一群意想不到的人,他们带来了独特的专业知识,以建立社会信任并解决重要问题。在这里,我们欢迎并鼓励您以价值和灵感为引导,质疑和挑战假设,并抓住新机会,以令人兴奋和意想不到的方式提供高质量的成果,所有这些都在技术的支持下进行。
我们的风险服务团队通过提供洞察和保证,帮助客户分析、评估和解决广泛的风险,这在当今高风险的商业环境中是无价的。
我们与客户合作,建立其数字/技术驱动业务的信任,并解决诸如重要数据的丢失或误用、未能对市场变化作出反应、实施和审查系统或业务流程等问题,同时通过严格的渗透测试和红队演习验证第三方提供商有效管理和控制当前和未来的网络安全威胁。
在网络安全团队中,我们通过提供各种服务(如渗透测试、红队演习、源代码审查等)帮助客户实现其业务目标。
职位描述
作为一名助理,您将接触到多样化的工作范围,主要包括:
- 渗透测试:您将学习识别和利用漏洞,帮助客户保护其资产和敏感数据,同时获得实践经验并在专业上成长。
- 红队演习:模拟对手的战术、技术和程序以测试组织防御,专注于实现特定目标、进行隐蔽操作并维持对被攻陷系统的长期访问。
- 网络安全评估:通过对照行业基准进行主机配置审查、源代码审查、架构审查和网络安全风险评估来评估客户的安全态势。
要求
- 来自本地和海外知名大学的计算机科学、计算机工程和信息技术专业学生
- 具备扎实的信息技术和网络安全基础知识
- 了解安全测试工具(如 Kali Linux、Covenant、Metasploit、nmap、burp suite 等)
- 渴望在专业领域发展自己
- 高度积极、热情、自信和有创造力
- 批判性思维和问题解决能力
- 拥有良好的人际交往和沟通能力
- 致力于团队合作和卓越
- 了解脚本编程语言(如 bash、python)
- 拥有渗透测试相关认证(如 CEH、CRT、OSCP 等)者优先
- 参与过 CTF、公开发现的信息安全漏洞并获得 CVE 认可、在攻击性安全领域发表过研究或工具者优先
