应用程序渗透测试员/动态应用程序安全测试(DAST)
工作地点:旧金山,加利福尼亚州或纽约市,纽约州或夏洛特,北卡罗来纳州或欧文,德克萨斯州或钱德勒,亚利桑那州或明尼阿波利斯,明尼苏达州(混合模式,每周3-5天现场)
合同期限:12个月以上
面试方式:网络摄像头面试
薪资:每小时$55-$60(W2)
注意事项:
• 经理提到他在过去两周阅读了许多简历,但提交的许多候选人并不是真正的应用程序渗透测试员。
• 他发现许多人根据他们的工作分类属于QA分析师。
• 他还看到许多人与第三方合作进行渗透测试,但他们自己从未进行过测试。
• 他还看到许多人进行漏洞扫描,但这不是动态应用程序安全测试(DAST)。
职位描述:
• 在此临时资源任务中,您可能会:咨询或参与中等复杂的项目和交付成果,涉及信息安全工程,并为与信息安全工程交付成果相关的大规模计划做出贡献。
• 审查和分析中等复杂的信息安全工程挑战,这需要对可变因素进行深入评估。
• 为解决中等复杂的问题做出贡献,并与他人协商以满足信息安全工程交付成果,同时利用对功能政策、程序和合规性要求的扎实理解。
• 与信息安全工程的客户人员合作。
所需资格:
• 4年信息安全工程经验,或通过以下一种或多种方式证明的等效经验:工作或咨询经验、培训、军事经验、教育。
技能:
高级信息安全工程师将:
• 通过手动测试和使用自动化测试工具进行动态应用程序安全测试(DAST)
• 审查工具的测试结果
• 确保DAST测试成功完成
• 从自动化测试工具报告中识别并消除任何误报
• 分类和处理结果,并执行Bug Bar
• 验证/验证缺陷修复
• 为开发人员提供应用程序安全咨询专家支持
• 协助开发人员理解安全缺陷和风险
• 协助定义可接受的解决方案以修复缺陷
• 了解第三方(内部和外部Wells Fargo)已知的安全漏洞
• 开发和审查恶意用例/威胁模型
• 保持对安全技术和产品的广泛理解
要求:
• 5年信息安全应用程序和系统经验
• 3年DAST动态应用程序安全测试经验
• 3年自动化信息安全渗透工具经验
• 渗透测试认证,如GPEN、GXPEN、GWAPT或OSCP
关于公司:
Syntricate Technologies Inc
