• 这是一个远程职位,候选人必须位于加拿大安大略省。
NetSPI®开创了渗透测试即服务(PTaaS),并在现代渗透测试领域处于领先地位。NetSPI结合世界级的安全专业人员与人工智能和自动化,在50多种渗透测试类型、攻击面管理和漏洞优先级方面提供清晰度、速度和规模。NetSPI平台简化了工作流程并加速了修复,使我们的专家能够专注于深入测试,发现其他人遗漏的漏洞。NetSPI自2001年以来一直推动安全创新,受到美国前10大银行和全球财富500强公司的信赖。
NetSPI正在进行一场激动人心的增长之旅,我们正在颠覆和改善主动安全市场。我们正在寻找具有协作、创新和以客户为先的思维方式的个人加入我们的团队。了解更多关于我们屡获殊荣的工作场所文化,并在www.netspi.com/careers了解我们的A团队。
加入我们的使命,成为一名安全顾问II。我们正在寻找一名技术熟练且具有分析能力的Web应用程序和AI/ML渗透测试员,通过先进的尖端测试来加强我们的网络安全防御。作为支持AI/ML的渗透测试员,您将与客户密切合作,提供清晰、可操作的报告,并为安全最佳实践的发展做出贡献。
职责:
• 独立进行Web应用程序和API的参与,提供必要的技术监督,包括那些包含AI/ML组件和功能的。
• 对各种模型执行快速注入技术,包括文本、语音、图像、视频和多模态处理模型。
• 向客户展示全面的渗透测试结果,同时强调AI/ML风险,并与客户合作制定模型加固、对抗性训练和威胁缓解的修复策略。
• 在多样化的客户环境中创建、交付和协作渗透测试报告,维护客户特定的流程、报告标准和访问协议,以帮助改善其安全态势。
• 研究和开发创新的技术、工具和方法用于渗透测试服务,同时致力于改进和执行NetSPI特定的产品和流程。
• 参与关键客户账户的测试、交付和管理策略的开发、实施和监督。
• 执行与日常咨询活动相关的行政任务,以确保业务和参与操作的顺利进行。
最低资格:
• 拥有IT、计算机科学、工程或数学专业的学士学位或更高学历,或具有同等经验。
• 至少2-4年的渗透测试工作经验。
• 熟悉针对文本、语音、图像、视频和多模态模型的攻击技术。
• 熟练使用和定制用于网络、应用程序和AI/ML渗透测试的攻击工具包。
• 理解对抗性机器学习及其实际应用。
• 熟悉基于适用技能集的攻击工具(例如,Kali Linux、Burp Suite、Metasploit、Nessus)。
• 熟悉攻击和防御IT概念和协议。
• 对于Web应用程序和大型语言模型的OWASP Top 10、MITRE ATT&CK框架和各种安全框架具有广泛的理解。
• 具备Windows、Linux和MacOS操作系统内部的工作知识。
• 有指导或辅导成长团队成员的经验。
• 能够独立工作并作为团队的一部分。
• 熟练的书面和口头沟通能力。
• 该职位需要8小时工作日,偶尔需要在晚上或周末工作以满足项目截止日期或关键需求。
优先资格:
• 能够在AI/ML服务线上提供技术和质量保证监督。
• 对安全AI/ML开发协议和架构有全面的了解。
• 强大的问题解决能力和能够像攻击者和防御者一样思考的能力。
• 持续学习的心态,以跟上快速发展的AI/ML和网络安全领域。
• 具有使用模型可解释性和可解释性工具理解模型行为和潜在偏见的经验。
• 具有ML模型开发、特征工程和数据预处理的经验。
• 具有以下一种或多种编程或脚本语言的经验:Ruby、Python、Perl、C、C++、Java和C#。
• 攻击性安全认证(例如,GXPN、GPEN、OSCP、GWAPT)。
我们是一个平等就业机会的雇主。所有符合条件的申请人将不考虑种族、肤色、宗教、性别、国籍、残疾状况、受保护的退伍军人身份或法律保护的任何其他特征而获得就业考虑。
