作为应用安全专家和渗透测试员,您将领导和执行各种工作,进行安全代码审查和高级实际渗透测试,而不仅仅是自动工具验证,这些测试将重点关注网络设备、服务器、Web 和移动应用程序、Web API、无线基础设施、物联网设备和其他信息系统等目标。
您将有机会将技术专长与您的想象力结合起来,进行有针对性的攻击并发现漏洞,目标是确保 wizlynx 集团的客户始终领先对手一步。
该职位将成为网络安全专家团队的一部分,为客户和内部团队提供优质服务。
职责可能包括但不限于以下内容:
* 领导并执行安全代码审查、网络、Web 应用程序和无线渗透测试,这些测试的复杂程度从简单到潜在复杂不等
* 撰写高质量的安全代码审查和渗透测试报告,并附上已识别和利用的漏洞/弱点的专业文档
* 针对发现的问题提供详细的补救指导
* 担任售前顾问,包括评估客户需求、项目范围和准备提案
* 与内部同事和团队分享所有知识和培训
* 保持对 IT 安全行业的最新了解,包括了解新的或修订的安全解决方案、安全标准、趋势/最佳实践、攻击技术、工具和软件开发范例
–
我们正在寻找
* 学士学位,最好是计算机科学或信息系统专业,或具有同等工作经验
* 至少一年渗透测试和代码审查专业经验
* 具备广泛的计算平台和网络协议的技术知识
* 熟练掌握各种操作系统,如 Unix/Linux/Mac/Windows 操作系统,包括 bash和 PowerShell
* 熟练掌握渗透测试的手动技术(网络设备、服务器、Web 应用程序、API、无线、移动、数据库和其他信息系统)
* 具有丰富的专业经验,测试 Web 应用程序是否存在 OWASP 定义的常见 Web 应用程序安全漏洞,包括输入验证漏洞、损坏的访问控制、会话管理漏洞、跨站点脚本问题、SQL 注入和 Web 服务器配置问题
* 熟悉应用程序的静态和动态分析,无论是基于 Web、移动应用程序还是独立应用程序
* 具有使用 Microfocus Fortify 或 Checkmarx 等工具的经验者优先
* 能够审查源代码,包括评估所用平台/框架的最佳实践
* 非常熟悉以下一种或多种编程语言和框架:Python、.NET、Perl 和 Java。
* 工具——代理、端口扫描器、漏洞扫描器、漏洞利用框架(例如:Burp、Nessus、Nmap、Metasploit)
* 具备良好的口头和书面沟通能力,包括为技术和非技术受众准备高质量文档和演示文稿的能力
* 拥有 OSCP、OSCE、OSWE、CREST CRT、GIAC (GXPN、GWAPT、GPEN、GMOB、GWEB) 等认证者优先
语言技能:
* 出色的英语和粤语(书面和口语)沟通能力;会其他语言者优先。
软技能:
* 出色的人际交往能力,能够与各个层次的人互动;具有团队合作精神
* 以行动为导向,以结果为导向
* 有组织能力和很强的时间管理能力
* 能够在不同任务之间动态切换
* 态度灵活,可靠
* 客户友好的态度和外观
* 愿意出差
* 较强的解决问题和分析能力
–
我们为您提供什么
您将有机会在多元文化环境中与最优秀的网络安全专家一起工作。
在 wizlynx 集团,您还将有机会参加会议、参加道德黑客竞赛、参加高级培训并通过高度认可的认证。我们为您提供一个激动人心、充满挑战但又充满乐趣的工作环境,在这里,您所做的事情既重要又有意义。在 wizlynx,没有限制,只有天空。如果您希望学习并参与网络安全或业务的其他领域,我们将确保您获得成功所需的所有帮助。此外,作为高级渗透测试员,您将成为 wizlynx 红队服务的一部分,该服务包括使用网络犯罪分子 TTP 模拟现实世界的威胁。您将获得专门的时间对您最感兴趣的主题进行安全研究。
我们是谁
wizlynx 集团是一家道德、值得信赖且不限供应商的瑞士网络安全提供商。我们的客户依靠我们有效地保护他们的业务和商业机密免受任何形式的网络犯罪的侵害,例如恶意软件、恶意内部人员、网络攻击、网络间谍、数据泄露等。
我们与网络安全息息相关!为此,我们设计了涵盖整个风险管理生命周期的服务组合,以确保我们的客户从我们的热情和经验中获得最大收益,但最重要的是最大限度地保护他们。
我们的网络安全服务依赖于高技能的安全专业人员和渗透测试人员,他们在防御和进攻方面拥有长期经验,同时拥有业内最受认可的认证。
