就业类型
全职
角色概述
我们正在寻找持有有效CREST认证的高级渗透测试员,以加强我们在阿布扎比的进攻性安全能力。该角色专注于为政府、金融、能源和受监管行业的关键组织提供高质量的渗透测试服务。
成功的候选人将作为值得信赖的技术专家,能够执行复杂的评估,将技术发现转化为业务风险,并为高风险环境的安全态势持续改进做出贡献。
主要职责渗透测试交付
• 在多个领域执行渗透测试,包括外部、内部、Web应用程序、移动应用程序、云环境和API
• 执行与真实威胁行为者技术一致的红队风格攻击模拟
• 在需要时进行漏洞研究和漏洞开发
• 验证安全控制的有效性,而不是仅仅进行检查表测试
报告和风险沟通
• 制作清晰、结构化且可操作的渗透测试报告
• 将技术发现转化为业务和运营风险语言
• 提供基于影响和可利用性优先级的补救指导
• 参与与客户的高管和技术简报
标准、合规和质量
• 根据CREST标准和行为准则交付测试
• 将测试方法与OWASP、NIST、CIS和MITRE ATT&CK等框架对齐
• 支持包括金融服务和政府实体在内的受监管环境
• 为内部质量保证和方法演变做出贡献
协作与专业知识
• 与蓝队、SOC分析师和威胁情报团队密切合作
• 在需要时支持紫队演习和桌面模拟
• 指导初级测试员并促进技能发展
• 及时了解新兴攻击技术、工具和漏洞
所需资格认证(强制性)
• CREST认证(CRT、CCT INF、CCT APP或同等认证)
技术技能
• 在网络和应用程序渗透测试方面有丰富的实践经验
• 在Web应用程序安全和API测试方面有成熟的专业知识
• 具有Active Directory攻击和权限提升经验
• 熟悉AWS、Azure或GCP等云平台
• 精通Python、Bash或PowerShell脚本编写
• 对现代防御控制(包括EDR、SIEM、WAF和IAM)有扎实的理解
专业经验
• 至少4至6年的渗透测试实践经验
• 有为企业或关键基础设施环境提供测试的经验
• 能够在面向客户和高信任度的环境中操作
软技能和心态
• 强大的分析和问题解决能力
• 清晰的书面和口头沟通能力
• 高道德标准和职业诚信
• 能够独立和在压力下工作
• 咨询心态,专注于价值和影响
我们提供的待遇
• 在阿联酋政府和关键部门的高曝光项目
• 在高级、高技能的网络安全团队中工作
• 持续的培训和认证支持
• 与专业知识和认证相匹配的竞争性薪酬
• 在进攻性安全和高级网络操作领域的长期职业发展
