关于该职位
角色:
我们的红队,进攻性安全顾问(渗透测试员)与组织和技术团队合作,进行各种评估并提供实际建议以保持安全。红队成员通常熟悉并参与网络安全的各个方面,但专注于网络应用安全、代码审查、架构设计、网络安全、攻击模拟,甚至是主机或SCADA系统等专业领域。他们帮助确保识别网络安全问题及其相关风险,并指导组织以实际方式管理这些风险。
您的工作将包括:
作为项目的参与经理或参与负责人,作为个人贡献者或领导团队;
针对各种技术类型和环境进行安全评估,重点是渗透测试;
指导初级人才成为网络安全专家;
进行项目管理并围绕更大复杂项目制定安全测试计划;
根据项目需要与客户和其他领域的主题专家协调;
推动和发展特定安全领域的能力(例如,云中的安全系统架构设计)。
合适的候选人应具备以下一些或大部分特征:
展示对渗透测试方法、技术及安全风险的补救措施的深刻理解;
能够识别网络应用/网络API中的漏洞,并通过手动源代码审查/静态代码分析发现代码中的问题;
理解不同环境中的威胁,从云到终端或物联网系统。对这些系统的加固控制进行审查;
能够随机应变,适应新威胁和技术的发展。
经验和认证:
2 - 4年客户面对面的咨询经验。
必须具备:OSCP和CREST CRT
附加优先:OSCE或CREST CCT或其他专业认证
一些高管经验
必须能够为我们的普通话客户讲普通话。
使命:
通过卓越和诚信保护和促进价值创造者的增长。
成为富有远见的组织和人才的首选,并将每位客户转变为终身客户。
我们热衷于为团队成员提供机会,使他们成为最好的自己,并与客户建立合作伙伴关系,以确保网络安全能够帮助他们实现商业目标。
团队:
我们的团队由来自各种专业和个人背景的信息安全专业人士组成 - 我们拥有独特的国际环境,并相信在工作中要享受乐趣。我们提供帮助您职业发展的福利,此外,我们还提供培训和认证机会、灵活的工作时间、良好的工作环境,以及专注于帮助您成为平衡顾问的文化,同时在一个技术实力强大、团队多样化的环境中工作。
关于Privasec
Privasec是一家独立的网络安全咨询公司,已运营超过7年。我们在新加坡和马来西亚设有办公室,并在澳大利亚的6个不同城市设有分支。
我们提供从进攻性安全到战略、治理、风险和合规服务的网络安全服务,包括ISO27001实施和其他国际标准的采用。我们是ISO27001认证、CREST认证和PCI QSA公司。 
新加坡