• 地點：遠端 / 全球
• 工作經驗：2-5年
• 薪資：3,000 – 8,000 美元 + 績效獎金

關於該職位

隨著網路威脅的複雜性日益上升，網路應用程式安全及道德駭客工作，滲透測試已成為保障全球企業的重要組成部分。我們正在積極尋找經驗豐富的網路應用程式滲透測試員、紅隊操作員和網路安全專業人士，以協助加強安全防禦並識別網路應用程式、雲端環境、企業IT系統及企業網路中的漏洞。

• 對網路應用程式、網路、雲端基礎設施（AWS、Azure、GCP）和企業IT環境進行滲透測試、道德駭客行為及安全評估。
• 識別並利用漏洞，例如SQL注入（SQLi）、跨站腳本攻擊（XSS）、伺服器端請求詐欺（SSRF）、遠端代碼執行（RCE）和不安全的直接物件參考（IDOR）。
• 執行網路安全評估，包括端口掃描、漏洞分析、權限提升和活動目錄（AD）安全測試。
• 利用網路安全工具如Burp Suite、Metasploit、Nmap、Wireshark、Nessus、Acunetix、Kali Linux和BloodHound進行深入的安全評估。
• 開發並執行自訂腳本、自動化工具或滲透測試場景的利用程式。
• 進行後利用分析、權限提升和持續性技術。
• 提供詳細的安全報告、風險評估、修復計劃和緩解策略，以提升安全狀態。
• 保持對零日漏洞、利用程式開發、雲安全威脅和新興網路攻擊技術的最新了解。

• 具備滲透測試、網絡安全、漏洞評估和紅隊作業的實戰經驗。
• 對道德駭客方法論有深入了解，包括OSSTMM、OWASP前十名、PTES、NIST、MITRE ATT&CK和CIS基準。
• 精通網絡應用安全測試、雲安全（AWS、Azure、GCP）和API安全。
• 具有網絡安全、防火牆迴避、社會工程學和Wi-Fi安全測試的經驗。
• 了解逆向工程、惡意軟件分析、漏洞開發和緩衝區溢出技術者優先。
• 熟悉Active Directory攻擊、Kerberoasting、Pass-the-Hash、Mimikatz、BloodHound和PowerShell Empire者尤為理想。
• 具備安全自動化和漏洞開發所需的腳本/程式設計能力（Python、Bash、PowerShell、JavaScript或C）。
• 擁有相關證書，如OSCP、OSCE、OSEP、CRTP、CEH、GPEN、CISSP、eWPTX或GXPN者優先。

#滲透測試 #網絡安全 #道德駭客 #網絡安全工作 #遠程工作 #紅隊 #漏洞獎勵 #應用安全 #AppSec #雲安全 #OSCP #攻擊性安全 #安全測試 #藍隊 #網絡威脅 #信息安全工作 #安全研究 #SOC #駭客工作 #漏洞研究