官网 Saviynt
职位描述
我们正在寻求一名经验丰富、技能娴熟的红队人员,重点关注应用程序安全(AppSec)、云基础设施、网络安全和漏洞利用创建。这项工作包括开展复杂的红队活动、模拟高级威胁场景和测试组织的整体安全态势。理想的候选人应深入了解渗透测试工具和技术,利用新兴的威胁情报更新,在多个安全领域拥有丰富的专业技术知识,并有能力与蓝紫团队有效协作,以增强我们的防御机制。
offer要求 [offer requirements]
- Qualifications:
- Education:计算机科学、信息安全专业学士学位
- 相关证书(例如:OSCP、OSCE、SAS 等)、
- 深入了解各种攻击方法、威胁环境以及对抗性战术、技术和程序 (TTP)。
- 经验:
- 10 年以上网络安全经验,其中至少 7 年红队或进攻性安全角色经验。
- 在应用程序安全 (AppSec)、云基础设施安全、网络安全和漏洞利用开发方面拥有丰富的经验。
- 拥有 Python、PowerShell 或 Bash 等脚本和编程语言方面的经验。
- 熟悉威胁建模、风险评估方法和安全框架(如 MITRE ATT&CK、NIST 和 ISO 27001)者优先
- 技能:
- 精通渗透测试工具和技术,包括 Metasploit、Burp Suite、Nmap、Cobalt Strike、BloodHound、Empire、PurpleSharp、AttackIQ、MITRE Caldera、Wireshark、Kali Linux、漏洞管理工具、Rapid7、Tenable、Qualys 和 OWASP 安全扫描仪。
- 深入了解网络协议、操作系统(Windows、Linux)和云环境 AWS & Azure。
- 具有自动化、脚本(Python、Go、Shell、Bash、JS 等)定制测试的经验。
- 深入了解安全编码实践。
offer福利 [offer benefits]
我们是一家高成长性的平台即服务公司,专注于身份授权,为工作中的世界提供动力和保护。通过具有挑战性但回报丰厚的工作,您将体验到巨大的成长和学习机会,这些工作将直接影响到我们的客户,所有这一切都在一个热情、积极的工作环境中进行。如果你有韧性并喜欢在充满活力的环境中工作,那么你就是我们的一员!