关键角色
作为高级安全顾问和渗透测试员,您将领导和执行各种项目,进行超越自动化工具验证的高级动手渗透测试,目标可能包括网络设备、服务器、网页和移动应用、Web API、无线基础设施、物联网设备和其他信息系统。
您将有机会结合技术专长和想象力进行定向攻击和发现漏洞,确保wizlynx group的客户始终领先于对手。
该角色将成为IT安全和信息安全专家团队的一部分,为客户和内部团队提供卓越的服务。
您的主要职责
职责可能包括但不限于:
- 作为IT安全和信息安全团队的参与成员进行协作
- 保持对IT安全行业的最新知识,包括了解新的或修订的安全解决方案、安全标准、趋势/最佳实践、攻击技术和工具
- 领导和执行网络、网页应用、无线和社会工程渗透测试,复杂程度从简单到可能的复杂
- 撰写高质量的渗透测试报告,专业记录识别和利用的漏洞/弱点
- 为发现的问题提供详细的修复指导
- 在售前阶段担任顾问,包括评估客户需求、项目范围和提案准备
- 与内部同事和团队分享所有知识和培训
我们在寻找什么
最低经验:
- 本科学历,计算机科学或信息系统专业优先,或同等工作经验
- 至少五年直接信息安全经验,担任安全分析师、工程师、架构师、顾问或类似角色
- 至少两年渗透测试专业经验
- 在广泛的计算平台和网络协议方面具备技术知识
- 高熟练度掌握各种操作系统,如Unix/Linux/Mac/Windows操作系统,包括bash和PowerShell
- 高熟练度掌握渗透测试的手动技术(网络设备、服务器、网页应用、API、无线、移动、数据库和其他信息系统)
- 具备测试网页应用常见安全漏洞的专业经验,如OWASP定义的输入验证漏洞、访问控制破坏、会话管理漏洞、跨站脚本问题、SQL注入和网页服务器配置问题
- 编程 – Python, Perl, Java, Shell脚本
- 工具 – 代理、端口扫描器、漏洞扫描器、漏洞利用框架(如:Burp, Nessus, Nmap, Metasploit)
- 优秀的口头和书面沟通能力,包括为技术和非技术受众准备高质量文档和演示的能力
- 拥有OSCP, OSCE, CREST CRT, GIAC(GXPN, GWAPT, GPEN, GMOB)等认证者优先
语言技能:
- 优秀的英语沟通能力(书面和口语),会其他语言如普通话者优先。
软技能:
- 优秀的人际交往能力,能够与各级人员互动;团队合作精神
- 行动导向和结果驱动
- 组织能力强,时间管理能力强
- 态度灵活,可靠
- 以客户为友好的方式和外观
- 愿意出差
- 强大的问题解决和分析能力
