• 这是一个远程职位,候选人必须位于加利福尼亚州安大略省。
NetSPI®开创了渗透测试即服务(PTaaS),并在现代渗透测试领域引领行业。NetSPI结合世界级的安全专业人员与人工智能和自动化,提供50多种渗透测试类型、攻击面管理和漏洞优先级的清晰度、速度和规模。NetSPI平台简化了工作流程并加速了修复,使我们的专家能够专注于深入测试,发现其他人遗漏的漏洞。NetSPI自2001年以来一直推动安全创新,受到美国前10大银行和全球财富500强公司的信赖。
NetSPI正在进行一场激动人心的增长之旅,我们正在颠覆和改善主动安全市场。我们正在寻找具有协作、创新和以客户为先思维的人才加入我们的团队。了解更多关于我们屡获殊荣的工作场所文化,并在www.netspi.com/careers认识我们的A团队。
加入我们的使命,成为高级安全顾问。我们正在寻找一位技术娴熟且具备分析能力的AI/ML渗透测试员,通过先进的尖端测试来加强我们的网络安全防御。作为支持AI/ML的渗透测试员,您将与客户紧密合作,提供清晰、可操作的报告,并为安全最佳实践的发展做出贡献。
职责:
• 独立进行AI/ML系统、Web应用程序和API的参与,并提供技术监督
• 设计和执行高级对抗性测试(例如,规避、数据中毒、模型提取、反演/推断)以揭示AI/ML管道和架构中的漏洞
• 向客户呈现全面的渗透测试结果,同时强调AI/ML风险,并与客户合作制定模型加固、对抗性训练和威胁缓解的修复策略
• 协助撰写工具、演示文稿、白皮书和博客文章,与更广泛的网络安全社区分享AI/ML安全最佳实践和新兴攻击趋势。通过工具、演示文稿、白皮书和博客为网络安全社区做出贡献
• 审核报告的技术监督准确性,执行每周质量保证监督,并为他人提供指导支持
• 在多样化的客户环境中创建、交付和协作渗透测试报告,维护客户特定的流程、报告标准和访问协议,以帮助改善他们的安全状况
• 研究和开发创新的技术、工具和方法用于渗透测试服务,同时致力于改进和执行NetSPI特定的产品和流程
• 参与关键客户账户的测试、交付和管理策略的开发、实施和监督
• 执行与日常咨询活动相关的行政任务,以确保业务和参与运营的顺利进行
最低资格:
• 拥有信息技术、计算机科学、工程或数学专业的学士学位或更高学历,或具备同等经验
• 至少3-5年的渗透测试工作经验
• 熟练使用和定制用于网络、应用程序和AI/ML渗透测试的攻击工具包
• 深入了解主要机器学习框架(例如,Tensorflow、PyTorch)在实际训练和部署管道中的实现方式
• 了解如何使用LangChain部署AI/ML模型,包括数据流的安全配置、环境隔离和与生产系统的集成
• 了解对抗性机器学习及其实际应用
• 熟悉基于适用技能集的攻击工具(例如,Kali Linux、Burp Suite、Metasploit、Nessus)
• 熟悉攻击和防御IT概念和协议
• 深入了解OWASP Top 10、MITRE ATT&CK框架和各种安全框架
• 具备Windows、Linux和MacOS操作系统内部的工作知识
• 具备指导或培训成长团队成员的经验,同时通过博客、主持网络研讨会或在会议上演讲分享知识
• 能够独立工作和团队合作
• 熟练的书面和口头沟通能力
• 愿意至少出差5-10%
• 该职位要求每天工作8小时,有时需要在晚上或周末完成项目截止日期或满足关键需求
优先资格:
• 能够在AI/ML服务线上提供技术和质量保证监督
• 全面了解安全AI/ML开发协议和架构
• 强大的问题解决能力,能够像攻击者和防御者一样思考
• 持续学习的心态,以跟上快速发展的AI/ML和网络安全领域
• 具备模型可解释性和可解释性工具的经验,以了解模型行为和潜在偏见
• 具备ML模型开发、特征工程和数据预处理的经验
• 具备一种或多种编程或脚本语言的经验(例如,Ruby、Python、Perl、C、C++、Java和C#)
• 攻击性安全认证(例如,GXPN、GPEN、OSCP、GWAPT)
我们是一个平等就业机会的雇主。所有符合条件的申请人将不论种族、肤色、宗教、性别、国籍、残疾状况、受保护的退伍军人身份或法律保护的其他特征而获得就业考虑。
