仅限新加坡公民
渗透测试和漏洞评估专家 - 网络保护组
您的工作内容
• 对IT资产(包括基础设施、网络应用和军事应用)进行全面的渗透测试(PT)、漏洞评估(VA)和源代码安全审查。
• 开发定制的安全评估工具和脚本,以增强测试能力并应对不断变化的威胁向量。
• 记录发现结果,进行分析,并准备详细的技术报告,包括为各利益相关者准备的执行摘要。
• 与安全工程师、开发人员和其他利益相关者合作,提供可操作的指导,以解决已识别的安全风险和漏洞。
• 提供在应用程序、基础设施和网络系统中设计和实施安全控制的专业知识。
• 开发和提供专业培训和意识提升计划,以提升新加坡武装部队人员的网络安全能力,并在军事网络安全背景下提供成长和知识共享的机会。
• 保持对新兴威胁、安全最佳实践和行业标准框架的最新了解。
您需要具备的条件
• 信息安全、计算机科学、IT或相关领域的教育背景。
• 至少1年进行PT和VA的实际经验,优先考虑在军事或政府渗透测试方面的经验。
• 行业认可的认证,如CREST CRT、GPEN或OSCP。
• 对网络应用、基础设施和网络安全架构有深入理解。
• 优秀的沟通和演示技能,专注于向技术和非技术利益相关者传达复杂的安全发现。
• 展示独立工作和跨职能团队协作的能力。
• 高度分析能力,自我驱动,并致力于持续学习和技能提升。
加分项
• 熟练掌握脚本语言,如Python、PowerShell、JavaScript、VBScript、Ruby或Perl。
• 有识别和披露漏洞的记录或在Capture-The-Flag(CTF)比赛中的认可。
• 熟练使用BurpSuite、Metasploit、Nexpose、Nessus等行业标准的渗透测试和漏洞评估工具。
• 有在应用程序基础设施、网络和云系统上进行安全评估的经验。
加入我们,共同塑造国防技术的未来。立即申请!
