高级攻击性安全工程师 - 伦敦(远程)
£60k-£80k | 完全远程(英国境内)| 网络安全规模化发展
一家快速发展的网络安全公司正在寻找高级攻击性安全工程师,以增强其攻击性安全能力。
职位职责:
- 对网络应用程序、基础设施、API 和云环境进行全面渗透测试
- 执行手动安全评估和漏洞利用
- 提供面向客户的渗透测试服务
- 为各类利益相关者撰写详细的技术报告
- 与内部团队合作以改进安全性
基本要求:
- 英国计算机科学、网络安全或相关专业的学士学位(或英国硕士学位作为替代)
- 3-5 年商业渗透测试经验
- 对攻击性安全技术、OWASP Top 10、MITRE ATT&CK 有深入理解
- 深入了解操作系统、网络协议和系统架构
- 使用渗透测试工具的经验(Burp Suite、Metasploit、自定义脚本)
- 优秀的沟通和报告撰写能力
优先条件:
- OSCP、CREST 认证
- 漏洞赏金计划参与
- 红队经验
- 云安全测试经验(AWS、Azure、GCP)
- 积极参与安全社区(CTF、会议、研究)
公司文化:
- 重视技术卓越和深厚的基础知识,而非资历
- 以毕业生为重点的环境
- 期望持续学习和对技术的热情
- 寻找对攻击性安全表现出真正兴趣的候选人
工作地点:
- 英国境内完全远程工作,可选择在伦敦办公室混合办公
