• 地点：远程 / 全球
• 经验年限：2-5年
• 薪资：$3,000 – $8,000 美元 + 绩效奖金

关于这个职位

随着网络威胁的复杂性不断上升， веб 应用程序安全和伦理黑客，渗透测试已成为保护全球企业的重要组成部分。我们正在积极寻找经验丰富的 веб 应用程序渗透测试人员、红队操作员和网络安全专业人士，以帮助加强安全防御并识别 веб 应用程序、云环境、企业 IT 系统和公司网络中的漏洞。

• 对 веб 应用程序、网络、云基础设施（AWS、Azure、GCP）和企业 IT 环境进行渗透测试、伦理黑客和安全评估。
• 识别和利用漏洞，例如 SQL 注入（SQLi）、跨站脚本（XSS）、服务器端请求伪造（SSRF）、远程代码执行（RCE）和不安全的直接对象引用（IDOR）。
• 执行网络安全评估，包括端口扫描、漏洞分析、权限提升和活动目录（AD）安全测试。
• 利用网络安全工具，如 Burp Suite、Metasploit、Nmap、Wireshark、Nessus、Acunetix、Kali Linux 和 BloodHound 进行深入的安全评估。
• 开发和执行自定义脚本、自动化工具或渗透测试场景的利用代码。
• 进行后利用分析、权限提升和持久性技术。
• 提供详细的安全报告、风险评估、补救计划和缓解策略，以增强安全态势。
• 保持对零日漏洞、利用开发、云安全威胁和新兴网络攻击技术的最新了解。

• 具备渗透测试、网络安全、漏洞评估及红队经验。
• 深入理解道德黑客方法论，包括OSSTMM、OWASP前十名、PTES、NIST、MITRE ATT&CK及CIS基准。
• 精通网络应用安全测试、云安全（AWS、Azure、GCP）及API安全。
• 具备网络安全、防火墙规避、社会工程学及Wi-Fi安全测试经验。
• 了解逆向工程、恶意软件分析、漏洞开发及缓冲区溢出技术者优先。
• 熟悉Active Directory攻击、Kerberoasting、Pass-the-Hash、Mimikatz、BloodHound及PowerShell Empire者极为理想。
• 熟练掌握脚本/编程（Python、Bash、PowerShell、JavaScript或C），用于安全自动化和漏洞开发。
• 拥有相关证书，如OSCP、OSCE、OSEP、CRTP、CEH、GPEN、CISSP、eWPTX或GXPN者尤为优先。

#渗透测试 #网络安全 #道德黑客 #网络安全职位 #远程工作 #红队 #漏洞赏金 #应用安全 #AppSec #云安全 #OSCP #进攻性安全 #安全测试 #蓝队 #网络威胁 #信息安全职位 #安全研究 #SOC #黑客职位 #漏洞研究