职位描述
我们目前正在为卡塔尔的运营寻找高级进攻性安全顾问,具体条款和条件如下。
所需资格和经验:
• 计算机科学专业的大学毕业生
• 对进攻性安全概念和框架有深入理解,包括 MITRE ATT&CK、漏洞利用、DevSecOps 和 OWASP 十大项目。
• 有管理或将 SAST、DAST、攻击模拟和容器安全工具集成到 CI/CD 平台(例如 Jenkins、GitLab CI、Azure DevOps)中的经验。
• 了解当前的漏洞和攻击模拟平台以及基于 AI 的 CI/CD 渗透测试解决方案及其用例(例如 Cytix、SafeBreach、AttackIQ、Cymulate)。
• 对容器和 Kubernetes 安全有深入知识。
• 能够独立工作并在快节奏的环境中管理多个优先事项。
• 出色的口头和书面沟通能力。
• 在英国、美国或欧洲有证明的工作经验。
主要责任:
安全工具管理与集成
• 负责以下工具的部署、配置和维护:
• 静态应用安全测试(SAST)工具
• 动态应用安全测试(DAST)工具
• 漏洞和攻击模拟(BAS)工具
• 容器安全解决方案(例如,镜像扫描、运行时保护)
• 将安全工具集成到 CI/CD 管道中,以实现自动化和持续的安全验证。
• 监控工具性能,确保可扩展性,并优化配置以提高准确性和效率。
安全战略与赋能
• 提供关于进攻性安全实践的战略指导,包括:
o 漏洞识别
o 利用技术
加入时间框架:2 周(最多 1 个月)
原始职位进攻性网络安全顾问 - 银行发布于 GrabJobs ©。如需标记此职位的任何问题,请使用 GrabJobs 上的报告职位按钮。 
