我们正在寻找一位具有强大渗透测试和安全事件管理专业知识的技术安全专家。理想的候选人将在我们的网络安全运营中采取主动和反应的角色,通过道德黑客识别漏洞,并领导对现实世界安全事件的响应。
主要职责:
• 进行网络、基础设施和应用层的渗透测试。
• 执行红队演练和模拟攻击,以评估检测和响应能力。
• 识别、利用和记录漏洞,并提供详细的修复建议。
• 与开发和运维团队合作,以验证和确认修复的有效性。
• 维护和改进自动化漏洞扫描和测试工具。
• 实时检测、分析和响应安全事件。
• 协调跨职能团队的事件响应工作。
• 对事件进行根本原因分析、控制、消除和恢复。
• 主导事件后评审并生成全面的事件报告。
• 持续改进事件响应手册、检测规则和升级工作流程。
• 监控来自SIEM、IDS/IPS和EDR工具的日志和警报。
• 分析威胁情报源,以识别新出现的攻击向量。
• 建议并实施系统和网络的安全配置基线。
• 支持定期的红蓝队演练,以测试准备情况和韧性。
所需技能与经验:
• 6年渗透测试、SOC运营或事件响应的经验。
• 熟练使用Burp Suite、Metasploit、Nmap、Nessus、Wireshark和Kali Linux等工具。
• 精通网络协议、操作系统(Windows、Linux)和脚本(Python、PowerShell、Bash)。
• 对SIEM工具(例如Splunk、Sentinel、QRadar)和EDR解决方案(例如CrowdStrike、Defender for Endpoint)有实际了解。
• 熟悉MITRE ATT&CK、OWASP、NIST 800-61、ISO 27035等框架。
申请方式:只需点击申请按钮或将您更新的个人资料发送至
EA许可证编号:18S9405 / EA注册编号:R1330864
Percept Solutions正在扩展并积极寻找人才。我们鼓励申请者在LinkedIn上关注Percept Solutions,网址为https://www.linkedin.com/company/percept-solutions/,以获取新机会和活动的最新信息。 
