渗透安全工程师
职责:
领导和执行全面的渗透测试项目，以识别和缓解各种系统、应用和网络的安全漏洞。
进行深入的脆弱性评估，并提供详细报告，提出可采取行动的补救和跟踪建议。
执行彻底的代码安全扫描和审查，以确保针对漏洞的强大保护。
与跨职能团队协作，将安全测试集成到软件开发生命周期（SDLC）中。
维护和管理流行的安全工具，包括但不限于Tenable、Fortify、Wiz、Veracode、Nessus、DLP和堡垒主机。
开发和实施先进的测试方法和工具，以提高渗透测试工作的有效性。
研究并保持对新出现的安全威胁、漏洞和技术的最新了解，以持续改进测试策略。
分享知识和最佳实践，以培养持续学习和改进的文化。
参与事件应对活动，协助调查安全漏洞。
任职资格:
网络安全、计算机科学或相关领域的学士学位或以上。
至少3-5年渗透测试、代码安全和漏洞管理经验。
已证明有能力独立进行渗透测试。
在Web应用程序、网络和云环境的网络安全方面展示了经验。
对常见的安全框架和标准有较强的了解，如OWASP、NIST和ISO 27001。
熟练掌握各种渗透测试工具和技术。
具有使用Python、PowerShell等语言编写脚本和自动化的经验。
具有较强的分析和解决问题的能力，对细节有敏锐的关注。
优秀的沟通能力。
英语水平良好（英语需要至少满足读写）。