概述加入我们，申请渗透测试员职位。我们正在寻找一名资深渗透测试员，加入我们的国防物流局（DLA）团队。职责 • 独立执行国防物流局（DLA）管理的应用程序、系统和网络的渗透测试。 • 进行应用程序和网络渗透测试，无线安全评估和漏洞识别。 • 使用行业标准工具和方法应用进攻性网络安全测试技术。 • 与内部利益相关者和外部系统所有者协调渗透测试项目。 • 识别、记录并报告计算平台、应用程序和企业网络中的安全缺陷。 • 开发并推荐缓解策略，以解决识别出的网络安全风险并增强企业安全态势。 • 准备全面的评估报告，详细说明发现、风险严重性和推荐的补救措施。 • 支持测试流程的持续改进，并促进开放安全测试标准（例如，OWASP）的采用。 • 通过口头报告、简报和书面材料向管理层和客户提供技术专业知识。资格 • 至少六（6）年进行漏洞评估和渗透测试的经验。 • 至少三（3）年使用Nessus、Metasploit、CANVAS、Nmap、Burp Suite和Kismet等测试工具的经验。 • 至少三（3）年进行网络漏洞评估和渗透测试方法的经验。 • 至少三（3）年开发详细评估和测试报告的经验。 • 至少两（2）年管理和故障排除Windows Server和IIS环境的经验。 • 至少两（2）年管理和故障排除主要Linux发行版的经验。 • 至少两（2）年PCI DSS测试经验。 • 熟悉TCP/IP协议、网络架构、数据库、应用程序和Web服务器设计。 • 至少掌握一种脚本语言（Perl、Python、Ruby、Bash或Java）的经验。 • 有进行无线局域网安全测试的经验。认证 • DoD 8570 IAM III级基线认证 • 认证信息安全经理（CISM） • 认证信息系统安全专业人员（CISSP） • GIAC安全领导认证（GSLC） • 认证首席信息安全官（CCISO） • 渗透测试认证，如Licensed Penetration Tester（LPT）或Certified Expert Penetration Tester（CEPT）或Certified Ethical Hacker（CEH）或GIAC Penetration Tester（GPEN）或同等资格 • 或至少有八（8）年的渗透测试经验。安全许可 • 秘密 - IT-II（三级）非关键敏感清除，需有良好的NACLC。资历等级 • 中高级雇佣类型 • 全职职位职能 • 信息技术行业 • IT服务和IT咨询我们致力于平等就业机会。TekSynap不因种族、肤色、信仰、宗教、性别、性取向、性别认同、受保护的退伍军人身份、国籍、残疾、年龄、遗传信息或任何其他法律保护的特征而歧视任何人。如果您认为您需要合理的便利条件来搜索工作机会或提交申请，请联系以获取帮助。工作环境和身体要求地点：远程 • 环境类型：远程 • 噪音水平：中等 • 工作时间：周一至周五的日班；可能需要在晚上和周末工作以满足项目和合同需求。 • 旅行量：少于10% 身体要求这里描述的身体要求代表员工成功执行此工作的基本功能所需的条件。可以合理调整以使残疾人士能够执行基本功能。需要美国公民。需要秘密清除。根据合同或法律，可能适用合理的便利条件和疫苗接种要求。申请TekSynap的职位即表示您同意接收有关面试和就业状态的短信。如果您希望随时退出短信通知，请回复“停止”。注意此描述并不旨在涵盖或包含职位所需活动、职责或责任的全面清单。职责可能随时更改，恕不另行通知。