工作机会
安全顾问 - 需要渗透测试专业知识
我们正在寻找一位经验丰富的渗透测试专业人士加入我们的团队。这个关键角色需要在网络、应用程序、云平台和基础设施的安全评估方面具有深厚的专业知识。
理想的候选人将识别并利用漏洞,模拟真实世界的攻击,并提供可行的修复建议以加强防御。作为进攻性安全实践、报告标准和威胁模拟的可信顾问,您将在增强与开发、云和基础设施团队的协作方面发挥关键作用,同时确保在敏感和合规驱动的环境中实现强大的安全结果。
职责
• 进行全面的安全评估 - 在应用程序、API、内部/外部网络、云环境和活动目录中执行手动和自动测试。
• 识别、利用和验证漏洞 - 发现不安全的身份验证、授权绕过、配置错误和权限提升路径等安全缺陷。
• 模拟真实世界的攻击 - 使用对手技术和进攻性工具测试网络、系统和安全控制的韧性。
• 制定详细报告 - 生成技术和高管级别的文档,概述发现、风险影响和修复步骤。
要求
• 扎实的应用安全知识 - 理解OWASP前10名和API安全问题。
• 在渗透测试、红队或进攻性安全方面具有多年实践经验,涵盖网络、云、AD和Web应用程序。
• 进攻性安全工具的专业知识 - 熟悉Nmap、Nessus、Masscan、Burp Suite、Metasploit、Cobalt Strike、Mimikatz、SQLmap、ScoutSuite、Pacu等。
• 报告专业知识 - 能够为技术和高管利益相关者生成包含CVSS评分和MITRE ATT&CK映射的专业渗透测试报告。
合同详情
• 持续时间:6个月(可延长)。
• 日费:每天最高£500(内部IR35)。
• 地点:伦敦(每周3次)。
• 开始日期:尽快。 
