安全顾问（渗透测试）

职位编号:43157 地点:新加坡 职位类别:咨询 职位类型:正式员工 关于LRQA 在LRQA，我们始终专注于网络安全的卓越。我们拥有提供世界级服务的团队，包括红队演练、渗透测试、威胁情报、研发、检测与响应、治理、风险与合规等。我们的业务是全球性的，我们的客户也是如此。我们与中央银行、中央和地方政府、关键国家基础设施、大型零售商等紧密合作！ 我们是屡获殊荣的网络安全服务提供商，目前正处于一个非常令人兴奋的发展阶段。我们正在寻找合适的人加入我们，以应对IT行业的进步和面临的威胁带来的挑战。LRQA将在这个领域处于前沿，我们希望找到合适的人加入团队并实现这一目标。 您可以在https://www.lrqa.com/en-us/cyber-security-services/了解更多关于我们的信息。 职位描述 LRQA现有的全球渗透测试团队有一个新的、令人兴奋的机会，欢迎安全顾问加入。 我们的安全顾问负责领导和交付与客户的渗透测试安全项目。这包括从启动电话、测试、报告创建、报告交付到总结的整个项目生命周期。 地点 该职位为混合办公模式，需不时在客户现场工作。我们支持在新加坡各地工作，但办公室位于Labrador Park。所有申请者需在新加坡居住。 您的工作内容 在您的角色中，您将： - 针对各种系统进行渗透测试。这是该职位的核心内容。 - 为您交付的每次渗透测试执行项目启动电话、总结电话、电子邮件回复和总结。 - 为每个项目撰写完整且详尽的报告，展示深思熟虑和持续改进，结合质量保证审查的反馈。 - 协助渗透测试售前活动，为客户经理提供范围、主要安全问题和测试方法的技术评估。 - 发展客户关系，确保LRQA始终提供专业的咨询式项目。 - 如相关，提供当前IT安全相关事件的技术分析。 - 持续学习，保持对各种IT安全相关技能和行业知识的更新。 - 在适当情况下指导经验较少的安全顾问。 关键技能和认证 没有固定的技能要求，但成功的候选人将展示以下至少一些能力： - 渗透测试经验。 - 至少在以下之一方面非常自信：Web应用程序、基础设施或移动应用程序渗透测试。 - 喜欢参与深度技术挑战，同时能够抽象并向高管解释最复杂的问题。 - 能够教授和指导团队其他成员是一个明显的优势；这是我们LRQA的一部分！ - 编写开源工具、参与安全博客或参加CTF。 - 对网络安全的热情、对知识的渴望和不断挑战自我的愿望。 - 对应用程序和网络的深入了解和理解。 - 信息技术背景，如开发、网络、系统管理是一个优势。 - 专业化是一个明显的优势，如云渗透测试技能、漏洞开发、逆向工程等。 我们对认证持灵活态度，基于您的能力和经验。我们不寻找证书收集者；我们关注更深层次的内容。然而，以下之一将是一个明显的优势： - 技术学科的学士学位或同等学历。 - CREST注册测试员或CREST认证测试员。 - 进攻性安全认证，例如OSCP。 - AWS安全专业/ Azure AZ-500。 - CSK / CCSP / CISSP - 任何其他相关的渗透测试或IT认证。 为什么选择与我们合作？ 我们在员工保留方面处于行业领先水平，这是有原因的；我们是那种没有人想离开的地方！我们的网络部门涵盖从SOC分析和事件响应到渗透测试、对抗模拟（红队演练）和威胁情报的全方位服务。总是有人可以帮助您，总是有更多的东西可以学习。 我们努力做到卓越，所以如果您是那种喜欢深度技术挑战和出色工作环境的人，我们欢迎您的兴趣。请访问我们的网站，了解更多关于我们如何发展员工、参与前沿项目并提供多种职业发展路径的信息。 我们提供的 我们为您提供一个充满智力挑战、责任感和高水平客户互动的激动人心的工作环境。为合适的候选人提供有吸引力的薪酬。 为什么加入我们？ - 成为专注于创新和战略增长的动态团队的一部分。 - 与行业领导者合作并为LRQA的思想领导力做出贡献。 - 享受一个提供职业发展和晋升机会的角色。 立即申请，与LRQA一起塑造未来！ LRQA的多样性和包容性： 我们的使命是成为我们都想工作的地方，我们热衷于接受不同的观点，因为我们理解这为我们的业务、客户和彼此带来的价值。我们致力于创造一个更安全和更可持续的未来，我们的包容性文化是我们业务的核心。 我们的员工共同改善我们的社区，我们希望您成为我们多元化团队的一部分！ LRQA是全球领先的认证提供商。我们与客户合作所带来的诚信和专业知识支持他们迈向更安全、更可靠和更可持续的未来。（集团实体） 版权所有 © LRQA 2021。保留所有权利。使用条款。隐私政策。