职位概述:
成功的候选人将负责对系统、网络和应用程序进行全面的安全评估;识别漏洞;并提供可行的修复建议。
职责:
• 对网络应用程序、网络和基础设施进行渗透测试和漏洞评估。
• 使用多种手动和自动化技术识别和利用安全漏洞。
• 开发和维护渗透测试的方法论和程序。
• 在清晰、简明和全面的报告中记录发现,包括漏洞的详细描述、潜在影响和建议的修复步骤。
• 向技术和非技术听众展示发现和建议。
• 及时了解最新的安全威胁、漏洞和攻击技术。
• 参与安全工具和脚本的开发,以自动化测试过程。
• 执行红队演练,模拟真实世界攻击并评估安全控制的有效性。
• 遵循道德黑客原则,维护敏感信息的机密性。
所需技能和经验:
• 至少5年的渗透测试和漏洞评估经验。
• 必须持有进攻性安全认证专业人员(OSCP)认证。
• 对常见网络应用程序漏洞(OWASP前10名)及其利用技术有出色的理解。
• 精通Python、Bash等脚本语言。
• 有使用渗透测试工具(如Metasploit、Burp Suite、Nmap和Nessus)的经验。
• 对网络协议和安全概念有扎实的理解。
• 优秀的沟通、人际交往和演示技能。
• 能够独立工作,也能作为团队的一部分工作。
• 优秀的分析和解决问题的能力。
附加优先考虑:
• 其他相关的安全认证(如CEH、CISSP、GPEN)。
• 对安全社区的贡献(如漏洞赏金计划、开源项目)。
• 具有威胁建模的经验。 
新加坡