网络安全渗透员职位描述

一般来说，渗透测试人员通常对网络、系统和基于 Web 的应用程序执行威胁建模、安全评估和道德黑客攻击。更具体地说，保证验证涉及以下部分或全部任务：

收集和分析开源情报 (OSINT) 以查找信息披露。

提供专注于攻击性安全测试操作的主题专业知识，致力于测试组织中的防御机制。

使用自动化工具和手动技术对各种技术和实现进行评估。

开发脚本、工具和方法来增强测试过程。

协助确定预期项目的范围，领导从初始阶段到实施和补救的项目。

进行社会工程学练习和物理渗透测试。

测试有线和无线网络的安全漏洞。

检查评估结果以识别发现并在系统运行的环境中开发系统的整体分析视图。

4确定技术和非技术发现的根本原因。

发布一份评估报告，记录调查结果并确定潜在的对策。

跟踪在多个评估中重复的发现并传达这些发现。

完成评估后，交流所采用的方法、发现和分析。

为 ISO 提供技术支持以修复评估结果。

提供网络开发和规避技术方面的技术支持，以协助对受感染系统进行全面的事件处理和取证分析。

渗透测试员职位描述

渗透/道德黑客工作范围因雇主和资历水平而有很大差异。查看高级职位的既定职责，可以深入了解所有道德黑客的最终梦想工作。这份真实的工作描述为您提供了一个想法。

领导以企业和系统为中心的网络和应用程序渗透评估，以识别安全风险和漏洞。

对广泛的系统执行测试，包括 Web 应用程序、安全控制、网络基础设施、无线和移动部署。

除了使用自动化工具验证之外，还可以进行动手技术测试。计划、执行、报告和领导有关测试活动和结果的技术汇报。

执行隐蔽的红队网络行动以模仿对手的战术，并与紫队密切合作以测试构建检测所需的漏洞利用。

向利益相关者有效地传达调查结果和补救策略，包括技术人员和行政领导。

有OSCP、GPEN或GXPN认证者优先。

在处理国家机密的组织（例如军事供应商和国家安全组织）中，信息安全需求变得更加重要。这份真实的工作描述是由美国一家主要军事设备制造商发布的，用于提供高级笔试职位。

对网络和其他应用程序、网络基础设施和操作系统基础设施进行渗透测试和漏洞分析。

向利益相关者简要介绍执行摘要和调查结果，包括高级领导

了解如何创建独特的漏洞利用代码、绕过 AV 和模拟对抗性威胁。

通过识别所有漏洞和安全措施来评估客户系统安全的当前状态。

帮助客户分析和缓解安全漏洞。

研究并熟练掌握计算机网络漏洞、数据隐藏以及网络安全和加密方面的工具、技术、对策和趋势。

通过能力增强和报告为事件响应团队提供支持。

通过创建和教授道德黑客和漏洞分析的最新技术来指导初级和中级员工。