滲透檢測工程師
職責
1. 負責對客戶網站、網路服務進行滲透測試。
2. 根據客戶需求,有時需要到客戶端執行滲透測試。
3. 與團隊成員合作,訂定滲透測試、紅隊演練策略。
4. 撰寫詳細的滲透測試報告,包括弱點說明、風險評估和修復建議。
5. 與客戶保持良好的溝通,提供專業的滲透測試結果說明與弱點解決方案。
6. 持續研究資訊安全領域的最新技術和趨勢,提高滲透測試的專業能力。
工作需求條件
1. 具有至少 1 年以上弱點掃描、網站滲透測試相關經驗。
2. 熟練使用滲透測試工具,如 Nmap、Burp Suite、Metasploit、等
3. 具有報告撰寫與表達能力,能夠清晰地向客戶解釋檢測結果。
4. 具有良好的溝通和協作能力,能夠與團隊成員有效合作。
5. 具有相關認證,如 CEH、CPENT、CRTP、OSCP 等,將視為加分項目。
6. 曾參與資安競賽、漏洞通報或資安培訓等經驗者佳。
7. 熟悉一種程式語言,如 Python、PHP 等。
8.了解網頁開發技術,如 HTML、CSS和JavaScript。