标题:渗透测试员/安全分析师
地点:加利福尼亚州旧金山,现场工作 - 支持搬迁
时长:6个月(2025年11月24日 - 2026年5月27日)
视频面试
职位描述
概要:
寻找一位经验丰富的渗透测试员,具备强大的Web、API和厚客户端应用程序的VAPT技能,以及SAST/DAST专业知识。该角色涉及执行手动和自动测试、识别漏洞,并将安全性集成到DevSecOps管道中。
关键技能和工具:
- VAPT,Web/API/厚客户端安全测试
- 工具:Burp Suite、Metasploit、Nessus、Core Impact、Checkmarx
- 熟悉OWASP Top 10、SANS 25和NIST标准
- 实践安全编码审查和CICD DevSecOps集成
- 有红队演练和漏洞赏金计划经验者优先
理想候选人:
- 5-8年安全测试经验
- 具备指导团队和实施企业安全解决方案的能力
