主要职责:
• 使用行业领先的方法(OWASP、PTES 等)进行网页应用、API 和移动应用的渗透测试。
• 进行网络渗透测试和基础设施安全评估。
• 执行漏洞评估和渗透测试(VAPT)项目,记录发现并建议补救措施。
• 将安全集成到软件开发生命周期(SDLC)中,并就安全编码实践向开发团队提供建议。
• 开发、增强和维护安全测试框架和工具。
• 审核和验证安全补丁、缓解措施和修复。
• 及时了解最新的攻击技术、漏洞利用和威胁环境,以增强测试方法。
• 与跨职能团队合作,支持安全意识和风险降低工作。
所需技能和资格:
• 46 年信息安全经验,专注于应用程序和网络渗透测试。
• 拥有 Burp Suite、OWASP ZAP、Metasploit、Nmap、Nessus 和其他手动测试工具的实际操作经验。
• 深刻理解 OWASP Top 10、SANS Top 25 和常见的漏洞利用技术。
• 在安全 SDLC 实践方面有经验,并与开发团队合作解决发现的问题。
• 拥有移动应用安全(iOS 和 Android)和 API 测试方法的丰富知识。
• 出色的报告撰写和沟通能力,适用于技术和非技术利益相关者。
优先认证(1 个或多个):
• OSCP(进攻性安全认证专家)
• OSWE(进攻性安全网页专家)
• eWPT / eWPTX(eLearnSecurity 网页应用渗透测试员)
• PNPT(实用网络渗透测试员)
• HTB CPTS(认证渗透测试专家)
原始职位高级信息安全工程师发布于 GrabJobs ©。如需举报此职位的任何问题,请使用 GrabJobs 上的举报职位按钮。
