**职位:进攻性安全顾问**
• *地点:沙特阿拉伯利雅得**
• *职位性质:12个月合同**
一家领先的跨国IT服务和咨询公司正在沙特阿拉伯利雅得启动并协助一个开创性的家喻户晓的项目。该项目为期一年,并有可能在一年后延长或转为永久职位。
**职位要求**
- 开发工具、脚本和方法,以增强红队流程
- 执行高级社会工程攻击
- 发现可能导致数据或系统未经授权披露、滥用、篡改或破坏的内部和外部威胁
- 在进行测试时,关注企业考虑(即最小化停机时间和员工生产力损失)
**技能要求**:
- 6年以上红队和基础设施渗透测试经验
- 熟悉PTES进行渗透测试执行
- 在典型企业网络环境中进行信息收集、横向移动和利用活动
- 在大型复杂组织中运行红队和渗透测试活动的证明经验
- 能够以专业的安全评估报告形式向客户提供和传达漏洞和利用信息
- 信息安全专业认证(如OSCP/OSCE/OSCP、CEH等)
- 强调将技术复杂的安全问题转化为商业和技术领导易于理解的简单概念
- 熟悉编程语言(如Python、PHP、.NET、Java等) 
