負責評估組織的 IT 基礎設施安全性，通過識別漏洞和弱點。他們使用各種工具和技術來模擬真實世界的網絡攻擊，幫助組織改善其安全態勢並保護敏感數據。

主要職責：

· 對網絡、系統、應用程序和設備進行滲透測試。

· 識別漏洞並建議修復策略。

· 模擬社會工程攻擊（例如：網絡釣魚）。

· 撰寫詳細報告，概述測試結果和解決方案。

· 與安全團隊合作以改善安全協議。

· 及時了解最新的網絡安全趨勢、工具和威脅。

· 確保遵守相關的安全標準和框架（例如：ISO 27001、PCI-DSS）。

教育背景：

· 計算機科學、網絡安全或相關領域的學士學位（或同等工作經驗）。

技能與經驗：

· 深厚的網絡、操作系統（Windows、Linux）和網絡應用的知識。

· 精通滲透測試工具（例如，Metasploit、Burp Suite、Nmap、Wireshark）。

· 有編寫腳本或程式設計的經驗（例如，Python、Bash、JavaScript）。

· 理解安全框架和標準（例如，OWASP、NIST）。

· 強大的分析和解決問題的能力。

· 能夠為技術和非技術觀眾提供優秀的書面和口頭溝通能力。

優先考慮的經驗：

· 有滲透測試或漏洞評估的實踐經驗。

· 熟悉雲環境（AWS、Azure、Google Cloud）。

· 有逆向工程或惡意軟件分析的經驗。