滲透工程師 - 菲律賓 - 盈通管理顧問有限公司 ｜Meet.jobs

可先在台灣辦公室入職，後續再派駐海外任職

能力需求：

1、有攻防演練紅藍對抗經驗，能使用Python編寫漏洞利用工具；

2、至少熟悉兩種滲透測試的方法：web滲透、移動端滲透、社工等

3、對資訊安全相關概念、理論和方法具有一定的瞭解，熱愛挑戰，並願意投身于資訊安全行業；

4、具有良好的職業道德，具有較好的口頭表達能力和文字表達能力。

5、能夠承擔壓力開展工作，並能及時和各方溝通並回饋問題，解決問題。

加分項：

1、在freebuf等安全論壇上有原創文章，或在漏洞平臺上有較好排名。

2、具備入侵應急回應的經驗

3、參與實網對抗並有良好表現

工作內容：

1. 負責內部紅藍對抗，持續開展實網攻防對抗，配合技術防禦體系的複盤，並提出改進建議，進行效果驗證，跟蹤落地

2. 負責滲透測試相關工作，帶領團隊針對公司及各下屬公司的IT基礎架構、系統及網路實施滲透測試，內部外部應用系統滲透測試及推動漏洞整改

3. 研究最新的安全攻防對抗技術，能從攻擊者視角看問題，類比APT攻擊，不斷提升攻擊的廣度和深度

4. 基於ATT&CK及Kill Chain梳理攻擊TTPs，提升模擬攻擊場景的覆蓋度和深度，配合Blue Team提升檢測覆蓋度