• 地点：远程 / 全球
• 经验年限：2-5年
• 薪资：$3,000 – $8,000 美元 + 绩效奖金

关于这个职位

随着网络威胁的复杂性不断上升， веб 应用程序安全和伦理黑客，渗透测试已成为保护全球企业的重要组成部分。我们正在积极寻找经验丰富的 веб 应用程序渗透测试人员、红队操作员和网络安全专业人士，以帮助加强安全防御并识别 веб 应用程序、云环境、企业 IT 系统和公司网络中的漏洞。

• 对 веб 应用程序、网络、云基础设施（AWS、Azure、GCP）和企业 IT 环境进行渗透测试、伦理黑客和安全评估。
• 识别和利用漏洞，例如 SQL 注入（SQLi）、跨站脚本（XSS）、服务器端请求伪造（SSRF）、远程代码执行（RCE）和不安全的直接对象引用（IDOR）。
• 执行网络安全评估，包括端口扫描、漏洞分析、权限提升和活动目录（AD）安全测试。
• 利用网络安全工具，如 Burp Suite、Metasploit、Nmap、Wireshark、Nessus、Acunetix、Kali Linux 和 BloodHound 进行深入的安全评估。
• 开发和执行自定义脚本、自动化工具或渗透测试场景的利用代码。
• 进行后利用分析、权限提升和持久性技术。
• 提供详细的安全报告、风险评估、补救计划和缓解策略，以增强安全态势。
• 保持对零日漏洞、利用开发、云安全威胁和新兴网络攻击技术的最新了解。