我们的客户是一家领先的网络安全解决方案提供商,正在寻找一位技术高超的高级渗透测试员加入他们在加拿大安大略省渥太华的精英团队。该职位采用混合模式运作,结合了办公室协作的优势和远程工作的灵活性。您将负责对客户的系统、应用程序和网络进行全面的安全评估,以识别漏洞并提供可操作的补救建议。这包括执行外部和内部渗透测试、网络应用评估、社会工程测试和无线安全审计。您将在模拟真实世界攻击场景中发挥关键作用,以评估现有安全控制的有效性,并在恶意行为者利用之前识别潜在弱点。理想的候选人将具备对攻击性安全技术、漏洞开发和各种渗透测试方法的深刻理解。您需要撰写详细的报告,记录发现、风险和补救策略,并向技术和非技术受众展示这些发现。该职位需要较强的分析能力、出色的沟通能力以及对最新威胁形势的热情。您将与一支才华横溢的安全专业团队合作,为不同客户环境的安全态势做出贡献。 主要职责:对网络、网络应用、API和移动应用进行全面的渗透测试。模拟高级攻击场景以识别漏洞和弱点。执行客户系统的漏洞评估和安全审计。开发和执行自定义漏洞利用以展示漏洞的影响。进行社会工程和物理安全评估。记录和报告发现,包括详细的技术分析和补救建议。向客户展示发现和建议,包括技术和管理层受众。保持对最新渗透测试工具、技术和威胁情报的了解。与客户团队合作,协助修复已识别的漏洞。为渗透测试方法和工具的发展和改进做出贡献。在所有参与中保持严格的保密性和道德标准。资格要求:计算机科学、网络安全或相关领域的学士学位,或同等的实际经验。5年以上专业渗透测试和漏洞评估经验。在各种渗透测试框架(例如,PTES、OWASP Top 10、MITRE ATT&CK)方面有丰富的专业知识。对网络协议、操作系统(Windows、Linux)和网络技术有深入了解。熟练使用各种渗透测试工具(例如,Metasploit、Burp Suite、Nmap、Kali Linux)。具有脚本语言(例如,Python、PowerShell)自动化经验。相关认证如OSCP、CEH、GPEN或CISSP是非常理想的。优秀的书面和口头沟通能力,能够清晰地解释复杂的技术概念。较强的分析和解决问题的能力。
