渗透测试员/攻击性安全顾问地点：远程（加拿大）首选多伦多，安大略省，加拿大公司：Control Gap，一家CyberGuard Advantage公司关于我们 CyberGuard Advantage是一家由Atlantic Street Capital支持的现代网络安全合规和风险咨询公司。我们帮助组织应对复杂的隐私、合规和安全环境，涵盖SOC、PCI、ISO、HITRUST等。 Control Gap现已成为CyberGuard的一部分，是加拿大领先的PCI合规和攻击性安全咨询公司。我们共同提供北美最全面的网络安全和合规平台之一，帮助财富50强企业、金融机构和新兴科技公司保护其最关键的资产。关于该职位我们正在寻找一位经验丰富的渗透测试员/攻击性安全顾问，以帮助建立和领导我们不断发展的攻击性安全实践。您将模拟真实世界的网络攻击，在坏人之前识别弱点，并帮助我们的客户加强防御。如果您对攻击性安全充满热情，在复杂的技术环境中茁壮成长，并希望与网络安全领域的一些最聪明的人一起工作——这是您真正产生影响的机会。您的工作内容 - 对网络、应用程序、云环境和API进行全方位渗透测试 - 模拟高级对手技术以评估企业安全态势 - 提供详细的技术和管理报告，讲述您发现背后的故事 - 指导和培训初级安全测试员和道德黑客 - 直接与客户合作，帮助他们理解漏洞并优先修复 - 研究和开发新兴技术的新测试方法、脚本和工具 - 与销售团队合作进行范围界定、售前演示和客户研讨会 - 偶尔前往加拿大各地的客户现场进行测试和评估您的能力 - 3年以上渗透测试或红队经验（网络、Web应用或移动） - 5年以上IT或信息安全整体经验 - 深入了解OWASP Top 10、漏洞利用和后期利用技术 - 使用过Burp Suite、Metasploit、Cobalt Strike、Nmap、Wireshark和自定义脚本等工具 - 熟悉云环境（AWS、Azure、GCP）和安全配置评估 - 了解加密、恶意软件分析、横向移动或漏洞开发是加分项 - 拥有OSCP、OSCE、GXPN、PNPT、GWAPT或GMOB等认证者优先让您脱颖而出的软技能 - 您好奇、善于分析，并能在压力下茁壮成长 - 出色的沟通能力——您可以向高管和工程师解释技术漏洞 - 组织能力强、可靠，并热衷于帮助客户保持领先一步加入我们的理由 - 具有竞争力的薪水+4周带薪假期 - 公司支付的医疗、牙科和健康福利 - RRSP分享、带薪认证和持续的专业发展 - 完全远程工作的灵活性，全年团队活动 - 一个重视专业知识、诚信和创新的文化——您的工作真正重要