福利待遇
員工表彰與獎勵
社區服務, 工作中不涉及政治, 績效獎金
簡介
Techno Vista Dynamics 的使命是主動保護數位資產,通過在攻擊者之前識別安全漏洞。作為一名道德駭客,您將模擬現實世界中的網路攻擊,利用漏洞,並與團隊合作增強安全韌性。如果您在進攻性安全、紅隊行動和滲透測試方面表現出色,那麼這個角色非常適合您!
- 模擬高級攻擊 – 執行滲透測試、利用漏洞,並在網路、應用程式和雲端環境中進行對手模擬。
- 搜尋隱藏威脅 – 進行深入的安全研究,揭示零日漏洞,並不斷測試我們系統的韌性。
- 開發自定義利用工具和工具 – 創建自定義腳本、有效載荷和攻擊方法,以繞過安全控制並提高測試效率。
- 分析與報告利用性 – 撰寫技術和高層報告,提供詳細的補救計劃以減輕風險。
- 加強網路防禦 – 與藍隊、開發人員和安全工程師密切合作,以實施對策並改善整體安全狀態。
- 監控新興網路威脅 – 走在最新攻擊向量、駭客技術和真實對手使用的 TTP(戰術、技術和程序)之前。
職位要求
- 具備針對網頁應用程式、網絡、API 和雲環境的滲透測試實務經驗。
- 深入了解攻擊方法學(特權提升、側向移動、社交工程等)。
- 熟練使用利用框架(Metasploit、Cobalt Strike、Empire 等)及自定義利用開發。
- 對安全錯誤配置、加密缺陷及後滲透技術有深入了解。
- 擁有安全工具(Burp Suite、Nmap、Wireshark、Gobuster、Hydra、SQLmap)的高級使用經驗。
- 具備安全評估的腳本和自動化專業知識(Python、Bash、PowerShell)。
- 熟悉 MITRE ATT&CK 框架、OWASP 前十大漏洞、NIST 安全指導方針。
- 擁有安全認證(OSCP、CRTP、CEH、GPEN、CISSP)者佳,但非必要。
SQLMySQLLinuxWindowsJava軟體測試功能測試Shell單元測試