关于我们： Soar是一家全球金融科技初创公司，专注于融资和投资。目前总部位于沙特阿拉伯，Soar正在整个地区发展，使命是通过其多功能平台帮助人们实现财务目标，该平台旨在提供简单无缝的用户体验，提供创新的金融和房地产投资解决方案和工具。职位概要：我们正在寻找一位技术娴熟且积极进取的高级渗透测试员加入我们不断壮大的安全团队。在这个关键角色中，您将负责主动识别和缓解我们创新金融科技平台的安全漏洞。您将对我们的网络应用程序、移动应用程序和云基础设施进行高级渗透测试，与我们的开发和运营团队密切合作，将安全性嵌入到我们产品的核心中，保护客户的敏感财务数据。主要职责： • 领导并执行Soar的网络应用程序、移动平台（iOS/Android）、API和云基础设施（AWS/Azure）的全面渗透测试和安全评估。 • 分析发现，记录漏洞并提供清晰、可操作的建议，为技术和管理层利益相关者准备详细的技术报告。 • 与开发团队合作，验证和修复识别出的漏洞，提供专家指导以确保在软件开发生命周期（SDLC）中实施安全编码实践。 • 通过创建自定义脚本、工具和方法来模拟高级持续性威胁（APT）和复杂攻击场景，开发和增强渗透测试程序。资格与技能： • 5年以上渗透测试实践经验，重点关注网络应用程序和移动安全。 • 熟练使用常见的安全评估工具（如Burp Suite Pro、Metasploit、Nmap、Wireshark），并对OWASP Top 10漏洞有深入理解。 • 相关行业认证，如OSCP、OSCE、GWAPT或GPEN。 • 具有云环境（AWS、Azure或GCP）安全评估经验。 • 出色的沟通能力，能够向多元化受众清晰表达复杂的技术安全问题。理想技能： • 熟悉SAMA网络安全框架和沙特阿拉伯金融行业相关的其他监管要求。 • 具有安全代码审查经验或熟练掌握Python、PowerShell或Bash等脚本语言。