谁是Casaba?
Casaba Security是一家位于马来西亚的网络安全咨询公司,并在香港设有办事处。网络安全这一术语涵盖了我们日常使用的整个技术栈,从服务和组件到原始数据。从你口袋里的移动设备,到你每天使用的桌面软件和云服务,再到支撑我们生活的关键任务系统,Casaba一直在设计和测试安全性。
Casaba从事什么样的工作?
我们是安全顾问、工程师和测试人员。从威胁建模和渗透测试到编写安全代码,每天都有许多我们称之为安全的细分领域发生。我们在Casaba从事长期合作,为客户建立和执行安全计划,以及可能持续几天或几周的短期合作,例如调查新的云服务、视频游戏、移动平台或零售店。这项工作有相当大的多样性,虽然网络安全涵盖了许多细分领域,但需要一些通用的技术知识。
职位和职位描述
我们目前有初级、高级和首席安全顾问的空缺。这是一个让你尽可能发挥创造力、发展技能,并从领先的软件开发和安全测试工作中学习和贡献的机会。Casaba提供有竞争力的薪水、利润分享、医疗福利和良好的工作/生活平衡。Casaba Security是一个机会均等的雇主。
你喜欢在代码中找漏洞吗?你是否构建过模糊测试工具、在源代码中搜索漏洞,或发现软件设计中的缺陷?威胁建模、缓冲区溢出、竞争条件、跨站脚本或SQL注入对你来说意味着什么?你喜欢逆向工程恶意软件或测试协议吗?你能讨论路由器配置错误的安全影响吗?你喜欢扫描和映射网络、构建工具以自动化渗透测试或其他任务吗?如果是这样,我们有适合你的工作。
如果你的安全技能没有达到你想要的水平,请不要担心。如果你有网络管理、系统管理或软件开发的背景,我们愿意与你交谈。如果你在上述领域有天赋,我们可以教你为客户进行安全测试所需的技能。如果你一直想进入安全行业,这是一个绝佳的机会。
所需技能和经验
你应该在以下某些领域拥有强大的技能:
· Web应用程序开发和部署
· .NET框架、ASP.NET、AJAX、JSON和Web服务
· 应用程序开发
· 移动开发(Android、iOS等)
· 调试和反汇编
· 操作系统内部(Linux、Windows等)
· 云服务(AWS、Azure等)
· 网络(协议、路由、寻址、ACL等)
如果你有开发背景,你应该至少精通一种编程语言。我们没有硬性要求,但我们经常使用和遇到:
· JavaScript
· C/C++
· C#/.NET
· Go
· Objective-C, Swift
· Java, Kotlin, Scala
· 汇编
当然,拥有以下任何领域的技能都是一个明显的优势:
· Web应用程序安全
· 源代码分析
· 恶意软件和逆向工程
· 密码学
· 网络协议
· 云安全
· 数据库安全
· 安全开发生命周期(SDL)
· PCI数据安全标准(PCI DSS)、HIPAA、ISO 27001或萨班斯-奥克斯利法案
· 漏洞评估
· 网络渗透测试
· 物理安全
如果你在以下方面有优势和经验也是一个加分项:
· 清晰自信的口头和书面沟通能力
· 安全咨询
· 项目管理
· 创造性和批判性思维
· 音乐创作
· 蛋糕烘焙和/或派制作
附加信息
就业类型:全职
职能:咨询
行业:计算机和网络安全
薪酬:有竞争力的薪水+利润分享
出差:可能需要偶尔出差。我们定期向所有员工支付奖金,并根据表现、白皮书、工具开发、演讲和招聘贡献给予奖励。
