• 地點：遠端 / 全球
• 工作經驗：2-5年
• 薪資：3,000 – 8,000 美元 + 績效獎金

關於該職位

隨著網路威脅的複雜性日益上升，網路應用程式安全及道德駭客工作，滲透測試已成為保障全球企業的重要組成部分。我們正在積極尋找經驗豐富的網路應用程式滲透測試員、紅隊操作員和網路安全專業人士，以協助加強安全防禦並識別網路應用程式、雲端環境、企業IT系統及企業網路中的漏洞。

• 對網路應用程式、網路、雲端基礎設施（AWS、Azure、GCP）和企業IT環境進行滲透測試、道德駭客行為及安全評估。
• 識別並利用漏洞，例如SQL注入（SQLi）、跨站腳本攻擊（XSS）、伺服器端請求詐欺（SSRF）、遠端代碼執行（RCE）和不安全的直接物件參考（IDOR）。
• 執行網路安全評估，包括端口掃描、漏洞分析、權限提升和活動目錄（AD）安全測試。
• 利用網路安全工具如Burp Suite、Metasploit、Nmap、Wireshark、Nessus、Acunetix、Kali Linux和BloodHound進行深入的安全評估。
• 開發並執行自訂腳本、自動化工具或滲透測試場景的利用程式。
• 進行後利用分析、權限提升和持續性技術。
• 提供詳細的安全報告、風險評估、修復計劃和緩解策略，以提升安全狀態。
• 保持對零日漏洞、利用程式開發、雲安全威脅和新興網路攻擊技術的最新了解。