职位名称:
渗透测试员
角色:
这是一个令人兴奋的机会,适合中级渗透测试员加入位于伦敦的一个充满活力和协作的安全咨询公司。这个职位非常适合那些具有黑客思维和广泛安全测试经验的积极主动型人才,涉及应用程序、网络、云平台等多个领域。
您将成为提供高质量渗透测试的重要参与者,同时支持客户咨询、团队发展和流程改进。
您能获得什么?
在进行多样化的渗透测试项目中拥有自主权和责任感。
持续的职业发展机会,能够参加行业活动和培训。
积极向上的工作环境,试用期后可灵活进行混合办公。
职责:
进行网络、移动、API、基础设施、云和无线渗透测试。
撰写详细的技术报告,并将测试结果直接交付给客户。
提供修复建议和评估后咨询服务。
参与内部测试方法论和红队/社会工程活动。
指导初级团队成员,并支持项目的协作交付。
偶尔支持创建市场营销材料,如研究论文和文章。
技能 / 必备:
对OWASP方法论和黑/灰/白盒攻击测试有深入了解。
熟练使用Burp Suite、Kali、Nmap、Nessus、Qualys、Metasploit等工具。
熟悉云平台安全测试(AWS、Azure、GCP)。
了解移动安全(Android和iOS)、网络协议和OSI模型。
优秀的口头和书面沟通能力,特别是在与客户的互动中。
高度组织化、分析能力强,能够独立管理多个项目。
能够向非技术利益相关者和C级高管解释技术风险。
可取(“加分项”)技能:
具备编程、数据库和物联网安全的经验。
接触过CI/CD安全、Docker/容器安全和AI/LLM测试。
具有红队工具(例如Cobalt Strike)和社会工程的实践经验。
熟悉漏洞赏金平台和漏洞披露最佳实践。
福利:
具有竞争力的薪资,定期进行绩效评估
年度培训和个人发展计划
参加会议和专业活动的机会
支持性和知识丰富的团队文化
试用期后灵活的混合工作安排
薪资:
具有竞争力(根据经验而定) 
伦敦