安全顾问
角色概述
我们正在招聘安全顾问,为客户提供端到端的安全评估。您将测试各种系统(应用程序、基础设施、云和新兴技术),然后将技术发现转化为清晰、可操作的建议。此角色需要亲力亲为并直接面对客户,适合喜欢深入技术工作并在整个参与生命周期中保持专业沟通的人。
主要职责
- 提供远程或现场安全评估,例如在各种环境中进行漏洞评估和渗透测试,如Web/移动/API/厚客户端/云/网络/无线
- 能够使用行业标准工具(例如Burp Suite、Nmap、Nessus及支持工具)进行自动化方法。
- 能够进行手动测试,以发现扫描器和自动化工具常常遗漏的发现
- 清晰验证和记录发现,并撰写良好的技术报告
- 在内部与团队沟通以及在外部与客户沟通参与的进展和状态。
- 为内部质量和能力做出贡献,例如改进检查表/剧本、模板和工具,并与团队分享知识并参与同行评审
所需技能和经验
- 至少1年的网络安全工作经验,最好是在提供安全评估方面。
- 认证:OSCP或CREST CRT或更高级别。
- 熟悉行业标准和框架,包括OWASP Top 10及相关测试指南、MITRE ATT&CK、NIST。
- 熟练使用行业测试工具和工作流程(例如Burp Suite、Nmap、Nessus),并能够通过手动验证超越工具输出。
- 能够掌握新知识和技能,以提供针对尖端技术(如AI/LLM系统)的安全评估。
- 良好的英语书写和口语能力:能够撰写清晰和结构化的报告,并能够简单准确地解释复杂的技术问题。
- 在与客户互动时保持专业和镇定。
- 自主可靠,能够独立交付,同时在团队中有效协作。
加分项
- 对网络安全的热情
- 具有进行安全评估的实操经验,例如在现代技术栈中进行漏洞评估、渗透测试和代码审查。
- 过去对安全研究、工具、出版物、演讲、CVE或漏洞赏金计划的贡献。
为什么加入我们?
- 默认在家办公 + 灵活工作时间 – 除非是现场工作和其他业务需求。
- 强大的技术团队,您可以与之交流经验。
- 高技术职业成长潜力 – 我们重视顾问的技术成长,因此加入我们后可以期待大幅提升。
- 优秀的运营支持 – 作为同行,我们了解这项工作中的常见痛点,因此付出额外努力以改善每个人的工作。
