职位描述
本站申请链接
首席渗透测试员负责监督和执行高级渗透测试和安全评估,以识别组织系统、网络和应用程序中的漏洞。该职责包括领导渗透测试人员团队,制定测试方法,并确保企业范围内信息系统的安全。
职责和责任:
- 规划、设计和执行应用程序、网络和系统的渗透测试
- 领导和监督渗透测试人员团队,提供指导和支持
- 识别和利用软件、硬件和网络系统中的漏洞
- 为不同的利益相关者编写全面、准确的报告和演示文稿
- 与IT和网络安全团队合作,加强安全协议和实施补救策略
- 与客户沟通报告中提供的结果
- 了解最新的测试工具、方法和网络威胁
- 进行安全评估和风险分析
- 为其他团队成员提供有关安全最佳实践的培训和支持
- 率先实施社会工程计划,并模拟真实世界的攻击场景
- 确保符合监管要求和安全标准(例如:PCI-DSS、HIPAA)
offer要求
技能:
- 高级网络安全认证(例如OSCE、OSWE、SANS)
- 具有云环境和配置(AWS、Azure、GCP)的经验
- 发表过研究论文或对安全社区有贡献的记录
- 至少精通一种编程语言(Python、Go、Java、PowerShell等)
- Linux和/或Windows操作系统的高级知识,以及支持和安装多种软件产品的经验
- 与客户(内部和外部)成功对接的能力
- 以简洁、易懂的方式记录和解释技术细节的能力
学历:
- 网络安全、计算机科学、信息技术或相关领域的学士学位
- 具备渗透测试员或类似网络安全职位的丰富经验,至少有5年的工作经验
- 熟练掌握渗透测试工具(如Metasploit、Burp Suite、OWASP ZAP)
- 充分了解网络协议、密码学和安全漏洞
- 熟悉编程/脚本语言(如Python、Bash)
- 出色的报告撰写和沟通技能,可用于记录发现并就安全改进提出建议
- 相关认证(如OSCP、CEH)
- 能够在多项任务中管理和平衡时间,并在需要时领导初级员工
- 具有很强的分析思考和解决问题的能力
- 能够出差达25%
基本要求:
- 必须有能力获得美国安全许可(如适用)
- 具有美国公民身份或有资格获得美国安全许可(如适用)
offer待遇
未提供具体福利信息