高级助理 - 渗透测试

描述 你热爱你的职业吗？你想要吗？ Urbane正在寻找最有才华、最有动力和最聪明的进攻和防御安全人才加入我们的安全服务团队，帮助保护全球最大和最有趣的组织、平台和产品。从大规模云平台到最新的移动应用程序；从全球金融处理到区域医疗服务提供商；从尖端的DevOps环境到传统的企业——Urbane被召唤来帮助组织面对独特、高度技术性和关键的挑战。 在这个角色中，你将通过识别安全漏洞、积极利用发现并通过后期利用确定额外影响来评估多样化技术环境的实际风险。凭借你的专业知识和动力，你将面临多样化的挑战，包括黑盒网络测试、内部威胁评估、凭证应用程序利用以及测试人类和物理控制的有效性。你将有机会独立出色地工作，同时拥有一个专家团队推动你达到最佳状态，并在你面临的多样化挑战中支持你。偶尔，为了保持趣味性，你将转换角色，通过提供防御设计指导或协助合规同事做出困难的技术选择，以保持对安全格局的全面视角。 在Urbane，你将有能力做出改变并面对真正的挑战：改善环境安全，向团队提供解决核心安全问题的最有效方法，并解决实际的安全问题。挑战每周不同，提供丰富的经验。 听起来像是一个令人兴奋的挑战和你可以支持的事业吗？继续阅读。 你是谁 你应该具备以下关键性格特征： - 创造性、跳出框架思考者，能够利用各种知识领域为复杂问题创建独特定制的测试和解决方案。 - 你天生好奇，对事物的运作方式感兴趣，并渴望发现其设计和实施中的弱点。 - 你更喜欢建设、贡献和领导，而不是随波逐流。 - 你乐于付出额外的努力，构建一个让每个人生活更轻松的工具。 - Urbane团队成员重视发展长期客户关系，而不是“扔掉麦克风”时刻。你希望提供解决核心问题的补救建议，这些建议是可持续的，并在目标环境的限制内工作。 - 你对技术充满热情，并在疯狂的个人项目中找到乐趣（例如，编程一个USB Nerf枪和网络摄像头来在你不在家时捉弄你的猫，在卧室壁橱中构建企业级虚拟化环境，或看看有多少邻居认为你的“免费”WiFi实际上是“免费”的）。 - 渴望与最新技术、攻击和加固策略保持同步。你是安全领域博客和社交媒体的常规在线读者，喜欢好的会议演讲，和/或参与有趣的项目。 - 有动力的个性，渴望不断改进，付出时间和精力，并交付成果。你为自己的工作感到自豪，并希望做到最好。 - 不反对旅行，并能在需要国内/国际旅行的情况下生存（目前少于25%，但可能会波动）。 - 高度组织化和注重细节，能够独立优先处理多个项目，同时平衡个人目标。你知道什么时候需要帮助，并且不怕寻求帮助。 - 拥有强烈的道德指南针，并理解商业和信息安全中的伦理。你将尊重范围限制，清理攻击后的痕迹，并且永远不会访问或保留与测试无关的数据。 - 在与技术观众（尤其是Unix-Beards）交流时同样自如，同时也能与非技术观众（包括C-Suite）进行书面和口头交流。 - 保持独特和独立的身份，但尊重其他企业的文化，包括着装、正式程度和工作时间表。我们在内部保持初创公司风格的文化，同时向世界其他地方展示干净、高雅和精致的形象。 - 目前是美国公民或其他永久美国居民。 你做过什么 我们更关心知识驱动而不是纸质证明。因此，我们正在寻找以下内容： - 3年以上渗透测试经验，无论是咨询还是内部。 - 作为渗透测试人员执行过以下一个或多个角色：外部网络渗透测试、内部网络渗透测试、无线渗透测试、Web应用程序渗透测试、移动应用程序渗透测试、社会工程、非破坏性物理安全测试。 - 获得了对混合技术环境的强大技术知识和理解，包括多样化的操作系统、网络硬件、Web应用程序语言、管理技术、认证机制和云平台。 - 广泛使用开源渗透测试工具和框架，如（但不限于）Metasploit、Burp、Nmap等。 - 使用脚本语言（如Ruby、Python、Perl或Java）开发或修改工具，以协助测试问题。 - 学习了计算机的核心基础知识，一直到协议栈。 - 在英语课上足够注意，以写出好的（或者是好的？）并知道在将交付物发送给他人之前进行自我质量检查。 我们更喜欢的（但不要求） - 积极参与行业团体（例如，OWASP、DEF CON Groups、City-Sec Meetups或其他安全聚会）和/或会议（例如，DEFCON、ShmooCon、Summercon、DerbyCon、THOTCON、BSides、BlackHat等）。 - 大学或同等教育经验。 - 在名字后面有有趣的缩写，如OSCP、OSWP、GPEN、GWAPT、CPTE、CISSP，或不反对在需要时获取它们。 - 有修改或创建工具或有效载荷以利用其他利用框架中未有效覆盖的漏洞的经验。 - 出于好奇心进行过独立研究、测试或工具开发。 - 位于芝加哥地区或愿意搬迁，但愿意接受全美范围内的合适候选人。 - 你更喜欢“信息安全”或“计算机安全”而不是“网络”。 Urbane是谁？ 成立于2009年，总部位于芝加哥，Urbane是一家信息安全公司，专注于通过独特定制的高技术参与提升安全和合规水平。与从财富500强到初创企业的广泛客户群合作，我们的投资组合始终充满挑战个人技能和在组织内成长的机会。 对你有什么好处？ - 具有竞争力的薪水。 - 标准福利套餐，包括医疗/牙科/视力保险、带薪休假、401k计划以及可报销的互联网/电话/健身计划。 - 培训和专业发展津贴（是的，这包括会议！）。 - 年度团队会议和偶尔的团队活动，包括BlackHat / DEF CON周。 - 异国旅行地点（例如，奥马哈！） - 引人入胜的挑战、有意义的工作以及在智力和公司内部成长的能力。 准备好迎接挑战了吗？ 要申请加入Urbane团队，请通过电子邮件发送至Join Us @ UrbaneSecurity.com，并附上以下内容： - 电子邮件主题包含您申请的角色，创建一个示例电子邮件。 - 当前简历 - 请附上您的当前PDF格式简历，概述您的经验、技能和知识。 - 你是谁 - 通用的求职信很无聊，是被拒绝的保证途径。向我们介绍自己，并概述是什么让你独特、有技能或其他有趣的。额外加分是概述你的个人激情或项目（无论是技术、咖啡、音乐、烹饪、旅行、运动、户外活动、手工艺、航空、航海或其他）。 - 成为“Urbane”对你意味着什么 - 我们的团队在技术能力和服务方面提供顶级水平的交付。简要概述你将如何使你的工作在质量上达到“Urbane”。 如果两周内未收到回复，请随时与我们的团队再次确认，以确保我们收到您的申请。Urbane的所有人期待收到您的来信！