滲透檢測工程師

職責

1. 負責對客戶網站、網路服務進行滲透測試。
2. 根據客戶需求，有時需要到客戶端執行滲透測試。
3. 與團隊成員合作，訂定滲透測試、紅隊演練策略。
4. 撰寫詳細的滲透測試報告，包括弱點說明、風險評估和修復建議。
5. 與客戶保持良好的溝通，提供專業的滲透測試結果說明與弱點解決方案。
6. 持續研究資訊安全領域的最新技術和趨勢，提高滲透測試的專業能力。

工作需求條件

1. 具有至少 1 年以上弱點掃描、網站滲透測試相關經驗。
2. 熟練使用滲透測試工具，如 Nmap、Burp Suite、Metasploit、等
3. 具有報告撰寫與表達能力，能夠清晰地向客戶解釋檢測結果。
4. 具有良好的溝通和協作能力，能夠與團隊成員有效合作。
5. 具有相關認證，如 CEH、CPENT、CRTP、OSCP 等，將視為加分項目。
6. 曾參與資安競賽、漏洞通報或資安培訓等經驗者佳。
7. 熟悉一種程式語言，如 Python、PHP 等。
8.了解網頁開發技術，如 HTML、CSS和JavaScript。