软件安全公司是一家位于安大略省渥太华的应用程序安全公司。我们通过一系列服务和产品帮助软件开发团队领先于黑客。软件安全公司是一个好奇者成长的地方。好奇心、责任感和谦逊是我们核心价值观的前沿,我们不断努力使软件安全公司成为一个很棒的工作场所,让人们可以学习、在他们的领域成为领导者,并与他人分享他们的知识。我们希望继续建立一个由雄心勃勃、聪明的人组成的组织,他们致力于我们的使命并专注于公司的整体成功。软件安全公司正在寻找一名初级渗透测试员。
作为软件安全公司的初级渗透测试员,您将有机会帮助我们的客户保护他们的关键任务应用程序。这包括执行安全代码审查、网络、移动和网络安全测试。帮助客户进行安全设计审查、威胁建模和补救策略。
理想的候选人将是自我驱动的,并对自己工作质量以及团队的交付成果负责。该个人将对应用程序安全充满动力和热情,并以传播知识和帮助开发人员编写安全代码为荣。您将成为本地和全球安全社区的一部分,并关心推动现状。他/她还将对安全最佳实践和漏洞利用有亲和力。
强制要求:
- 具有执行网络、API或移动渗透测试的经验,或具有独立研究或漏洞赏金的可比经验。
- 如果渗透测试经验有限,OSCP、OSWE或GWAPT将大大缩小差距。
- 在Python、.NET、Ruby、Java、Objective C/Swift中的一种或多种语言中有软件开发背景。
- 熟悉OWASP Top 10、ASVS或WSTG等内容。
- 参加过CTF(夺旗赛)。
- 精通OWASP Top 10并能轻松解释。
- 具有较强的口头和书面沟通能力。具备分析和解决问题的能力。
加分项:
- 在相关安全领域角色中有经验,例如安全开发/工程、安全运营/SOC/蓝队、事件响应、IT安全等。
- 在云技术(AWS、Azure)方面有经验或安全认证。
- 开源贡献。
- 公开演讲经验。
- 以专业身份进行培训。
- 教学经验,最好是安全或计算机科学主题。
我们提供的待遇:
有竞争力的基本工资 - 70,000 - 95,000加元
可以在加拿大任何地方远程工作(如果您愿意,可以选择在渥太华办公室工作)。
每年最多可以在世界任何地方远程工作2个月。
根据您的表现,年度利润分享为您基本工资的7% - 12%。
福利如:每月的UberEats预算、年度家庭办公室津贴。
开始时有3周的假期。此外,公司在圣诞节和新年之间的那一周全体休假。
父母、丧亲和失去孩子的假期。
您将获得一个很好的健康福利套餐(包括牙科、视力、治疗师等)。
您将获得一个免费的Audible账户。
