hirelala

高级顾问,攻击性安全,积极服务 - Unit 42...

15个月前全职
Palo Alto Networks

Palo Alto Networks

location 新加坡
unsaved
我们的使命 在Palo Alto Networks®,一切都始于我们的使命,也以此为终点: 成为首选的网络安全合作伙伴,保护我们的数字生活方式。 我们的愿景是创造一个比前一天更安全、更可靠的世界。我们是一家以挑战和颠覆传统做事方式为基础的公司,我们正在寻找与我们一样致力于塑造网络安全未来的创新者。 我们的工作方式 我们在所有员工计划中都以灵活性和选择权为先导。我们打破了所有员工具有相同需求和期望的传统观念。我们提供个性化选择,让员工尽可能选择最适合自己的方式——从健康支持到个人成长和发展,以及更多! 在Palo Alto Networks,我们相信协作的力量,重视面对面的互动。这就是为什么我们的员工通常每周在办公室工作三天,为选择和灵活性留出两天,让您可以在您认为最有效的地方工作。这种设置促进了非正式的交流、问题解决和信任关系的建立。虽然细节可能会有所变化,但我们的目标是创造一个创新蓬勃发展的环境,办公室团队每周三天聚在一起合作和共同发展! 您的职业生涯 攻击性安全团队的高级顾问专注于评估和挑战广泛的客户安全状况。个人将利用各种工具并作为客户接触中的关键团队成员。他们将成为客户在网络安全最佳实践方面的倡导者,并在该领域提供强有力的建议。 您的影响 • 定期扫描网络以查找和检测漏洞 • 进行客户渗透测试,寻找可能被恶意方利用的漏洞或弱点,使用开源、定制和商业测试工具——高度重视红队经验 • 能够通过清楚地阐述各种渗透方法和方法来协助确定工作范围,受众范围从高度技术人员到行政人员不等 • 生成报告,清楚地向客户传达测试和评估细节、结果和修复建议 • 开发脚本、工具和方法,以自动化和简化内部流程和接触 • 进行IT应用测试、网络安全工具和系统分析、系统和网络管理以及信息技术系统的维护(移动应用测试、渗透测试、应用程序安全和硬件测试) • 进行威胁搜索和/或妥协评估,使用Crypsis和Palo Alto Networks的威胁搜索工具(和/或客户拥有的搜索工具,适用时) • 协助领导制定组织的安全标准和最佳实践,并根据需要推荐安全增强措施 • 能够使用NIST CSF、ISO 27001/2、PCI、CIS Top 20、CMMC或其他行业测量工具等框架或标准进行网络风险评估 • 进行云渗透测试,评估特定工作负载(例如AWS、GCP、Azure、容器或其他PaaS和SaaS实例)的漏洞,并在获得客户利益相关者许可后尝试利用发现的弱点 • 为客户提供关于监控和保护敏感数据和系统免受渗透和网络攻击的具体安全措施的建议,包括数据安全漏洞的响应和恢复 • 能够根据业务需求进行差旅 您的经验 • 4年以上专业经验,熟悉风险评估工具、技术和方法,专注于信息保障、信息系统/网络安全、基础设施设计和漏洞评估——高度推荐红队经验 • 具备深入了解恶意软件工作原理的能力(例如恶意软件、特洛伊木马、rootkit等) • 能够在不依赖于Metasploit等消费工具的情况下手动修改已知的和/或编写定制的攻击代码 • 熟悉用于进行网络、无线和Web应用程序渗透测试的工具和技术 • 熟悉Web应用程序渗透测试和代码审计,以查找安全漏洞和弱点 • 具备使用行业标准进行网络风险评估的知识和经验 • 具备渗透测试、管理和故障排除主要Linux、Windows和主要云IaaS、PaaS和SaaS提供商(例如AWS、GCP和Azure)的经验 • 具备使用Perl、Python、Ruby、Bash、C/C++、C#或Java等一种或多种脚本和编辑现有代码的经验 • 具备安全评估工具的经验,包括Nessus、OpenVAS、MobSF Metasploit、Burp Suite Pro、Cobalt Strike、Bloodhound和Empire • 熟悉应用程序、数据库和Web服务器的设计和实施 • 具备网络漏洞评估、Web和云应用程序安全测试、网络渗透测试、红队行动、安全运营或“猎杀”知识 • 熟悉OWASP和MITRE ATT&CK等开放安全测试标准和项目 • 能够阅读和使用移动代码、恶意代码和防病毒软件的结果 • 具备计算机取证工具、技术和方法的知识 • 协助开发针对攻击性安全的研究、开发和测试的内部基础设施设计 • 具备成为实践中有价值的贡献者的潜力和能力,并具备通过公开演讲、会议和/或出版物等外部存在 • 具备信誉、行政存在和影响力 • 能够做出有意义且快速的交付贡献 • 具备理解业务的所有方面和对PANW产品有出色的理解能力 • 具备协作能力,并能在内部、外部和所有PANW职能(包括销售团队)之间建立关系 • 要求具备信息安全、计算机科学、数字取证、网络安全或具备满足工作要求和期望的专业经验的学士学位,或具备相当于军事经验 我们的承诺 我们是开拓者,梦想远大,冒险挑战网络安全的现状。简单来说:没有多样化的团队共同创新,我们无法实现我们的使命。 我们致力于为所有合格的残疾人提供合理的住宿。如果您因残疾或特殊需求需要帮助或住宿,请通过accommodations@paloaltonetworks.com与我们联系。 Palo Alto Networks是一个平等机会雇主。我们在工作场所庆祝多样性,所有合格的申请人将获得平等的就业机会,不论年龄、血统、肤色、家庭或医疗护理休假、性别认同或表达、遗传信息、婚姻状况、医疗状况、国籍、身体或精神残疾、政治取向、受保护的退伍军人身份、种族、宗教、性别(包括怀孕)、性取向或其他法律保护的特征。 根据EEO准则,我们将保密您的所有信息。