渗透测试工程师

职责：
1.主要对网络基础设施进行渗透测试，并根据需要对Web应用程序、API 和相关系统进行额外测试。
2. 与团队合作进行漏洞评估并提供详细调查结果，编写技术和非技术报告。
3. 协助相关部门缓解漏洞并消除威胁， 进行多次系统测试以确保问题得到解决。
4. 随时了解最新的漏洞、安全工具、攻击技术和行业最佳实践。
任职要求：
1. 大专以上学历，计算机相关专业，拥有网络管理、信息安全、应用程序开发和防御性安全方面的经验更佳。
2. 粤语熟练，英语基础良好，具备较强的书面和口头沟通能力。
3. 至少有 3 年针对网络基础设施/Web/API/移动应用程序的渗透测试经验，了解 Web 应用程序架构及各种混合环境。
4. 熟练掌握各种自动扫描器（例如 Checkmarx ZAP、Burp Suite、Nessus、nmap、Metasploit、John the Ripper 和 Wireshark）以及针对 Web 应用程序/API/移动渗透测试的手动测试方法，熟悉常见和当前的攻击策略和技术。
5. 能熟练使用 Python、Bash、Ruby 或 JaveScript 等语言进行编程或脚本编写，以编写自定义脚本。
6. 对 OWASP Top 10（WebApp 和 API）漏洞有扎实的理解，了解信息/网络安全管理系统（例如 ISO 27001、NIST CSF 2.0、NIST SP800-53、NIST SP800-115、PCI DSS 和 OWASP ASVS）者优先。
7. 熟悉测试方法（例如 WSTG、PTF、PTES、OSSTMM、OSINT 等）者优先考虑； 拥有相关认证者更佳（例如 OSCE、OSCP/OSCP+、GXPN、GPEN、GWAPT、CEH、CPENT、CPT）。