高级安全顾问（AI/ML 渗透测试员）加入NetSPI申请高级安全顾问（AI/ML 渗透测试员）职位这是一个远程职位，候选人必须位于加拿大安大略省。 NetSPI®开创了渗透测试即服务（PTaaS），并在现代渗透测试领域处于领先地位。结合世界级的安全专业人员与AI和自动化，NetSPI在50多种渗透测试类型、攻击面管理和漏洞优先级方面提供清晰、快速和规模化的服务。NetSPI平台简化了工作流程并加速了修复，使我们的专家能够专注于深入测试，发现其他人遗漏的漏洞。NetSPI自2001年以来一直推动安全创新，受到美国前10大银行和全球财富500强公司的信赖。 NetSPI正在激动人心的增长旅程中，我们正在颠覆和改善主动安全市场。我们正在寻找具有协作、创新和客户优先思维的人加入我们的团队。了解更多关于我们屡获殊荣的工作场所文化，并了解我们的A团队。加入我们的使命，成为高级安全顾问。我们正在寻找技术娴熟且具有分析能力的AI/ML渗透测试员，通过对AI和机器学习系统的先进、尖端测试来加强我们的网络安全防御。作为支持AI/ML的渗透测试员，您将与客户紧密合作，提供清晰、可操作的报告，并为安全最佳实践的发展做出贡献。职责 - 独立对AI/ML系统、Web应用程序和API进行参与并提供技术监督。 - 设计和执行高级对抗性测试（例如，规避、数据中毒、模型提取、反演/推理）以揭示AI/ML管道和架构中的漏洞。 - 向客户呈现全面的渗透测试结果，同时强调AI/ML风险，并与客户合作制定修复策略，包括模型加固、对抗性训练和威胁缓解。 - 协助撰写工具、演示文稿、白皮书和博客文章，与更广泛的网络安全社区分享AI/ML安全最佳实践和新兴攻击趋势的见解。 - 审核报告的技术监督准确性，进行每周质量保证监督，并为他人提供指导支持。 - 在多样化的客户环境中创建、交付和协作渗透测试报告，维护客户特定的流程、报告标准和访问协议，以帮助改善他们的安全态势。 - 研究和开发创新的技术、工具和方法用于渗透测试服务，同时致力于改进和执行NetSPI特定产品和流程。 - 参与关键客户账户的测试、交付和管理策略的开发、实施和监督。 - 执行与日常咨询活动相关的行政任务，以确保业务和参与操作的顺利进行。最低资格 - 拥有IT、计算机科学、工程或数学专业的学士学位或更高学历，或具备同等经验。 - 至少3-5年渗透测试工作经验。 - 熟练使用和定制用于网络、应用程序和AI/ML渗透测试的攻击工具包。 - 深刻理解主要ML框架（如TensorFlow、PyTorch）在实际训练和部署管道中的实现。 - 理解如何使用LangChain部署AI/ML模型，包括数据流的安全配置、环境隔离和与生产系统的集成。 - 理解对抗性机器学习及其实际应用。 - 熟悉基于适用技能集的攻击工具（如Kali Linux、Burp Suite、Metasploit、Nessus）。 - 熟悉攻击性和防御性IT概念和协议。 - 广泛理解OWASP Top 10、MITRE ATT&CK框架和各种安全框架。 - 具备Windows、Linux和macOS操作系统内部的工作知识。 - 具有指导或辅导团队成员的经验，同时通过博客、举办网络研讨会或在会议上演讲向外部分享知识。 - 能够独立工作并作为团队的一部分。 - 熟练的书面和口头沟通能力。 - 愿意至少5-10%的旅行。 - 该职位要求每天工作8小时，偶尔需要晚上或周末以满足项目截止日期或关键需求。优先资格 - 能够为AI/ML服务线提供技术和质量保证监督。 - 全面了解安全AI/ML开发协议和架构。 - 强大的问题解决能力，能够像攻击者和防御者一样思考。 - 持续学习的心态，以跟上快速发展的AI/ML和网络安全领域。 - 具有模型可解释性和可解释性工具的经验，以理解模型行为和潜在偏见。 - 具有ML模型开发、特征工程和数据预处理的经验。 - 具有一种或多种编程或脚本语言的经验（如Ruby、Python、Perl、C、C++、Java和C#）。 - 攻击性安全认证（如GXPN、GPEN、OSCP、GWAPT）。我们是一个平等就业机会的雇主。所有合格的申请者将获得就业考虑，不论种族、肤色、宗教、性别、国籍、残疾状况、受保护的退伍军人身份或法律保护的任何其他特征。资历水平中高级就业类型全职工作职能信息技术行业计算机和网络安全推荐可以使您在NetSPI的面试机会增加两倍。获取关于加拿大安大略省多伦多市的新高级安全顾问职位的通知。 #J-18808-Ljbffr