职位描述
必须具备的技术/功能技能
认证:CISSP, OSCP/CPT/CEPT/CMWAPT
角色与职责
- 协助安全测试活动的技术范围界定
- 从手动渗透的角度策划和评估漏洞数据(跨多个平台/工具),以专注于真正的利用。
- 在未参与活跃项目时进行重点研究。
- 以书面和口头形式向客户提供关于发现的清晰且可操作的咨询指导。
- 根据需要进行架构安全分析和威胁建模。
- 从代码评估的角度策划和评估漏洞数据(跨多个平台/工具),确保误报审查和分析,为客户提供目标结果。
- 在支持成员公司进行必要的补救措施和回应客户漏洞问题或披露方面提供技术指导。
- 帮助开发工具部署和相关扫描配置,以增强实际测试过程。
- 将需要特别关注或紧急处理的关键风险和问题上报给相关的区域运营经理。
- 在更广泛的组织中运作,以推动风险降低目标和持续改进漏洞相关服务。
- 根据需要满足客户请求,支持代码评估和网络基础设施。
- 典型的安全测试活动:
- 软件/网络应用/网络服务渗透测试
- 网络渗透测试
- 移动应用渗透测试
- 厚客户端渗透测试
- 熟悉脚本语言。
- 不时审查测试用例
- 自动化工具如Burp Suite
TCS员工福利摘要
年度酌情奖励。
全面的医疗保障:医疗与健康、牙科与视力、残疾规划与保险、宠物保险计划。
家庭支持:产假与育儿假。
保险选项:汽车与家庭保险、身份盗窃保护。
便利与职业成长:通勤福利与认证与培训报销。
休假:假期、休假、病假与节假日。
法律与财务援助:法律援助、401K计划、绩效奖金、大学基金、学生贷款再融资。
薪资范围:每年$120,000 - $130,000
资格:计算机科学学士学位
