职位描述
本站申请链接
offer要求
- Qualifications:
- Education:计算机科学、信息安全专业学士学位
- 相关证书(例如:OSCP、OSCE、SAS 等)、
- 深入了解各种攻击方法、威胁环境以及对抗性战术、技术和程序 (TTP)。
- 经验:
- 10 年以上网络安全经验,其中至少 7 年红队或进攻性安全角色经验。
- 在应用程序安全 (AppSec)、云基础设施安全、网络安全和漏洞利用开发方面拥有丰富的经验。
- 拥有 Python、PowerShell 或 Bash 等脚本和编程语言方面的经验。
- 熟悉威胁建模、风险评估方法和安全框架(如 MITRE ATT&CK、NIST 和 ISO 27001)者优先
- 技能:
- 精通渗透测试工具和技术,包括 Metasploit、Burp Suite、Nmap、Cobalt Strike、BloodHound、Empire、PurpleSharp、AttackIQ、MITRE Caldera、Wireshark、Kali Linux、漏洞管理工具、Rapid7、Tenable、Qualys 和 OWASP 安全扫描仪。
- 深入了解网络协议、操作系统(Windows、Linux)和云环境 AWS & Azure。
- 具有自动化、脚本(Python、Go、Shell、Bash、JS 等)定制测试的经验。
- 深入了解安全编码实践。
offer待遇