安全专家(红队/渗透测试)
计划、执行并报告红队行动,包括对手模拟、攻击路径映射和漏洞利用。
执行全方位渗透测试(基础设施、AD、云、网页/移动应用)。
开发并执行与MITRE ATT&CK框架对齐的自定义攻击场景。
识别漏洞并为技术和业务利益相关者提供可操作的修复指导。
在企业环境中进行钓鱼、社会工程和横向移动测试。
为网络安全领导层和监管审查制作专业报告。
保持对新兴漏洞、TTPs和攻击工具的最新了解。
4-8年进攻性安全/红队/渗透测试的实际经验。
对漏洞利用技术、AD攻击路径、权限提升、横向移动和规避有深入了解。
具有以下进攻性框架/工具的丰富经验:
优先考虑具有Active Directory安全、Windows/Linux漏洞利用和云(Azure/AWS)攻击模拟的实际经验。
专业认证是非常有利的:
OSCP, OSEP, OSWE, OSCE3, CRTP, CRTE, CREST CRT/CPSA或类似认证。
在银行、金融科技或受监管环境(HKMA, GL20, C-RAF)中的经验是一个加分项。
具有良好的英语沟通能力;会粤语/普通话者优先。
