这是一个远程职位,候选人必须位于加拿大安大略省。
NetSPI®开创了渗透测试即服务(PTaaS),并在现代渗透测试领域处于领先地位。NetSPI结合世界级的安全专业人员与人工智能和自动化技术,在50多种渗透测试类型、攻击面管理和漏洞优先级划分方面提供清晰、快速和规模化的服务。NetSPI平台简化了工作流程,加速了修复过程,使我们的专家能够专注于深入测试,发现其他人未能发现的漏洞。NetSPI自2001年以来一直推动安全创新,受到美国前10大银行和全球财富500强公司的信赖。
NetSPI正在进行一场激动人心的增长旅程,颠覆并改善主动安全市场。我们正在寻找具有协作、创新和客户优先思维模式的个人加入我们的团队。了解更多关于我们屡获殊荣的工作场所文化,并在www.netspi.com/careers认识我们的A-Team。
加入我们的使命,成为高级安全顾问。我们正在寻找一位技术娴熟且具有分析能力的AI/ML渗透测试员,通过对人工智能和机器学习系统的先进、尖端测试来加强我们的网络安全防御。作为支持AI/ML的渗透测试员,您将与客户紧密合作,提供清晰、可操作的报告,并为安全最佳实践的发展做出贡献。
职责:
- 独立进行AI/ML系统、Web应用程序和API的参与,并提供技术监督
- 设计并执行高级对抗性测试(例如规避、数据投毒、模型提取、反演/推断),以揭示AI/ML管道和架构中的漏洞
- 向客户呈现全面的渗透测试结果,同时强调AI/ML风险,并与客户合作制定修复策略,包括模型加固、对抗性训练和威胁缓解
- 协助撰写工具、演示文稿、白皮书和博客文章,与更广泛的网络安全社区分享关于AI/ML安全最佳实践和新兴攻击趋势的见解。通过工具、演示文稿、白皮书和博客为网络安全社区做出贡献
- 审核报告的技术监督准确性,进行每周质量保证监督,并为他人提供指导支持
- 在不同客户环境中创建、交付和协作渗透测试报告,维护客户特定的流程、报告标准和访问协议,以帮助改善他们的安全状况
- 研究和开发创新的技术、工具和方法用于渗透测试服务,同时致力于改进和执行NetSPI特定产品和流程
- 参与关键客户帐户的测试、交付和管理策略的开发、实施和监督
- 执行与日常咨询活动相关的行政任务,以确保业务和参与操作的顺利进行
最低资格:
- 拥有信息技术、计算机科学、工程或数学专业的学士学位或更高学历,或同等经验
- 至少3-5年的渗透测试工作经验
- 熟练使用和定制用于网络、应用程序和AI/ML渗透测试的攻击工具包
- 深刻理解主要机器学习框架(例如Tensorflow、PyTorch)在实际训练和部署管道中的实现
- 理解如何使用LangChain部署AI/ML模型,包括数据流的安全配置、环境隔离和与生产系统的集成
- 理解对抗性机器学习及其实际应用
- 熟悉基于适用技能集的攻击工具(例如Kali Linux、Burp Suite、Metasploit、Nessus)
- 熟悉攻防IT概念和协议
- 广泛理解OWASP Top 10、MITRE ATT&CK框架和各种安全框架
- 具备Windows、Linux和MacOS操作系统内部的工作知识
- 具备指导或辅导成长中的团队成员的经验,同时通过博客、举办网络研讨会或在会议上演讲分享知识
- 能够独立工作并作为团队的一员
- 熟练的书面和口头沟通能力
- 愿意至少出差5-10%
- 该职位要求每天工作8小时,有时需要在晚上或周末工作以满足项目截止日期或关键需求
优先资格:
- 能够提供AI/ML服务线的技术和质量保证监督
- 全面了解安全AI/ML开发协议和架构
- 强大的问题解决能力,能够同时以攻击者和防御者的思维方式思考
- 持续学习的心态,以跟上快速发展的AI/ML和网络安全领域
- 具备模型可解释性和可解释性工具的经验,以理解模型行为和潜在偏差
- 具备机器学习模型开发、特征工程和数据预处理的经验
- 具备一种或多种编程或脚本语言的经验(例如Ruby、Python、Perl、C、C++、Java和C#)
- 攻击性安全认证(例如GXPN、GPEN、OSCP、GWAPT)
我们是一个平等就业机会的雇主。所有符合条件的申请者将在不考虑种族、肤色、宗教、性别、国籍、残疾状况、受保护的退伍军人身份或法律保护的任何其他特征的情况下获得就业考虑。
