安全专家(红队/渗透测试)
计划、执行和报告红队行动,包括对手模拟、攻击路径映射和漏洞利用。
执行全方位渗透测试(基础设施、AD、云、网页/移动应用)。
开发和执行与MITRE ATT&CK框架一致的自定义攻击场景。
识别漏洞并为技术和业务利益相关者提供可操作的修复指导。
在企业环境中进行钓鱼、社会工程和横向移动测试。
为网络安全领导和监管审查制作专业报告。
保持对新兴漏洞、TTPs和攻击工具的最新了解。
4-8年进攻性安全/红队/渗透测试的实际经验。
对漏洞利用技术、AD攻击路径、权限提升、横向移动和规避有深入了解。
具有以下攻击框架/工具的丰富经验:
优先考虑具有Active Directory安全性、Windows/Linux漏洞利用和云(Azure/AWS)攻击模拟的实际经验。
专业认证是非常有利的:
OSCP、OSEP、OSWE、OSCE3、CRTP、CRTE、CREST CRT/CPSA或类似认证。
在银行、金融科技或受监管环境(HKMA、GL20、C-RAF)中的经验是一个加分项。
具备较强的英语沟通能力;会粤语/普通话更佳。
