SC已清除。渗透测试员

机会 ProCheckUp是一家为FTSE 100公司、英国政府机构和国际金融机构服务的精英独立网络安全咨询公司，正在寻找一位拥有SC安全许可的经验丰富的渗透测试员加入我们不断扩大的远程团队。这是一个绝佳的机会，可以在多样化的企业环境中进行高影响力的安全评估，同时通过灵活的远程工作保持工作与生活的平衡。 您将为ProCheckUp的雄心勃勃的扩展阶段做出贡献，与行业领先的安全专业人士一起工作，进行对英国最注重安全的组织的关键基础设施、应用程序和网络安全测试。 您的职责 核心职责： • 在企业客户的网络基础设施、网络应用程序和移动平台上进行高级渗透测试 • 在多样化的技术环境中进行漏洞评估、威胁建模和风险分析 • 执行社会工程评估和物理安全测试 • 制作符合CREST和NCSC标准的详细范围文件和高管级渗透测试报告 • 在需要时领导事件响应调查和数字取证分析 • 独立进行面向客户的评估，同时与高级顾问和团队领导合作 • 保持对渗透测试和披露的法律框架的合规性 您可能发展的专业领域： • SCADA/OT环境安全测试 • 云基础设施渗透测试（AWS, Azure） • 网络服务和API安全 • 移动应用程序测试（iOS/Android） 您的背景 必要的经验和技能： • 至少3年以上专业渗透测试经验 • 在网络、应用程序和基础设施安全测试方面有显著的专业知识 • 熟练掌握渗透测试框架、利用技术和安全工具（Metasploit, Burp Suite, Wireshark, 自定义工具） • 对Windows、Linux、Unix操作系统和TCP/IP网络协议有深厚的技术知识 • 具备进行源代码审查和应用程序安全分析的能力 • 对网络应用程序漏洞（OWASP Top 10）及其缓解策略有高级理解 • 优秀的报告撰写和高管沟通能力——能够将技术发现转化为业务风险 • 能够自主工作并适应客户特定环境 • 当前持有SC安全许可（或具备SC资格的安全审查背景） 优先资格和认证： • CREST/CyberScheme CCTM/CSTM CCT/CSTL-INF或CCT/CSTL-APP（当前） • NCSC CHECK团队领导（CTL）（当前）或CHECK团队成员（CTM）（当前）优先但非必需 • CEH高级（AECH）或OSCP • SANS GCIH, GPEN, 或GWAPT • EnCase认证检查员（EnCE） • CWSP（认证无线安全专业人员） • 发表的安全研究、CVE披露或白皮书 • 之前的政府、金融服务或关键基础设施经验 个人素质： • 对新兴安全威胁和攻击方法的好奇心和热情 • 培养初级顾问并推动技术创新的动力 • 专业的举止和优秀的客户沟通能力 • 对所有交付成果的细节关注，特别是技术报告和证据文档 为什么选择ProCheckUp？ ✓ 经过验证的记录：25年以上为世界领先组织提供安全服务；持有NCSC CHECK、CREST、PCI QSA和PCI ASV认证 ✓ 尊贵的客户群：直接与FTSE 100公司、英国政府机构、国际律师事务所和关键基础设施运营商合作 ✓ 技术领导力：与发表研究、在主要会议上演讲并推动网络安全行业发展的行业专家合作 ✓ 灵活性和自主性：以远程为主的工作，英国范围内完全灵活的地点选择——在家工作、共享办公空间或客户现场工作，随您选择 ✓ 职业发展：从顾问→高级顾问→团队领导→技术总监的明确晋升路径；投资于高级认证和专业发展 ✓ 竞争性薪酬：市场领先的薪资套餐（£65,000–£85,000+，视经验和认证而定）加上全面的福利 ✓ 稳定、资金充足的公司的支持：为一家独立、盈利、以增长为导向的安全咨询公司工作，而不是商品化的测试工厂 ✓ 持续学习：获得研究资金、认证赞助、会议出席和接触前沿威胁环境的机会 申请流程 这是一次精心挑选的搜索——我们正在寻找具有技术深度的真正渗透测试专业人士来为企业客户提供建议，而不是脚本运行测试商店。 申请方式： • 提交您的简历（包括认证、安全许可状态和预计的许可更新日期） • 撰写简短的求职信（150–250字），说明： • 为什么ProCheckUp的使命和客户群吸引您 • 您的远程工作设置和可用性（通知期、开始日期） • 发送邮件至：hr@procheckup.com • 主题行：“SC Cleared Pen Tester – Remote – [您的姓名]” 期望内容： • 与人力资源的筛选电话（15分钟）：验证背景、许可状态和职位适合性 • 与高级顾问的技术面试（45分钟）：深入了解渗透测试方法、最近的案例研究和安全趋势 • 与招聘经理/技术总监的最终面试（30分钟）：文化适应性、成长抱负和团队动态 物流 | 职位类型 | 全职，永久 | | 地点 | 远程，英国 | | 安全许可 | SC（最低） | | 工作安排 | 灵活的远程工作；偶尔出差进行客户参与 | | 薪资 | £65,000–£95,000+，基于经验、认证和客户影响 | | 福利套餐 | 竞争性养老金、健康保险、专业发展预算 | | 通知期 | 2-8周优先；对优秀候选人可协商 | 关于ProCheckUp ProCheckUp成立于1999年，从一家专业的渗透测试公司发展成为一家多学科的网络安全咨询公司，受到世界上最注重安全的组织的信任。我们的团队由CHECK团队领导、CREST认证测试员和取证专家组成，提供： • 渗透测试和安全审计：基础设施、应用程序和移动评估 • 合规咨询：PCI DSS、GDPR、ISO27001实施和认证 • 事件响应和取证：24/7紧急响应和数字证据分析 • 专业服务：SCADA测试、社会工程、业务连续性规划 总部位于朴茨茅斯，在英国和国际上运营，ProCheckUp通过优先考虑技术卓越、透明的客户关系和可持续的顾问职业发展，在更大的咨询公司中脱颖而出。 平等机会 ProCheckUp是一家平等机会雇主。我们庆祝多样性，并致力于为所有员工建立一个包容的环境，无论性别、种族、民族、宗教、残疾、年龄、性取向或性别认同。我们鼓励来自网络安全领域代表性不足群体的申请。 安全审查：所有成功的候选人将接受英国安全审查程序。申请人必须在过去5年以上居住在英国，以符合SC许可资格（或提供缺席的书面理由）。之前的安全许可经验是有价值的，但不是必需的。