高级助理，网络风险，攻击性安全

高级助理，网络风险-印度尼西亚

进攻性网络安全:主动咨询，红队，钢笔测试和道德黑客。

在一个充满颠覆性和日益复杂的商业挑战的世界里，我们的专业人员用Kroll Lens聚焦真相。我们敏锐的分析能力，加上最新的技术，使我们能够在所有业务领域为客户提供清晰的信息，而不仅仅是答案。我们重视多样化的背景和视角，使我们能够全球化地思考。作为One Kroll团队的一员，您将为一个支持和协作的工作环境做出贡献，使您能够脱颖而出。

工作描述/要求:

这一进攻性网络安全角色将涉及与我们不断增长的区域/全球团队合作，执行技术网络安全评估，对抗性攻击模拟和安全研究。成功的候选人将能够展示相关经验，通常需要既有商业经验，又参与过工作之外的网络相关活动(例如个人专业研究、行业团体活动、bug奖励、CTF练习等)。

Kroll的网络业务每年处理数百件事务，包括一些世界上最引人注目的网络事务。我们的专家遍布全球，并拥有突破性的技术支持，通过创新的网络风险评估、调查和报告，帮助保护客户的数据、人员、运营和声誉。我们通过风险评估、渗透测试和威胁检测/情报服务来准备和检测事件，帮助组织更具网络弹性。我们的客户还依赖我们在发生网络入侵或攻击时提供快速和专业的支持;我们帮助各种规模的客户通过数字取证、违规通知、身份监控和受数据泄露影响的个人恢复服务来响应事件并恢复稳定。

我们的专业人员平衡了分析能力、深刻的市场洞察力和独立性，为客户提供可靠、可靠的分析和实用的建议。作为一个组织，我们放眼全球。我们在一个不透明的世界中创造透明，我们鼓励我们的人民也这样做。这意味着当你加入我们的团队时，你会发现一个支持和协作的工作环境，使你能够脱颖而出。如果您准备好与世界分享您的观点，并帮助提供前沿的网络安全工作，那么Kroll可以为您提供独特的体验。

职责:

• 提供技术网络安全评估服务，如渗透测试、源代码审查、安全架构审查、红/紫团队练习和桌面练习。
• 通过研究和访问我们的培训平台和情报来源，了解最新的开发技术和程序
• 协助为不同的受众(从行业团体/活动到私人行业客户)撰写和发表演讲
• 根据需要协助DFIR调查。

基本要求:

这些品质被认为是扮演这个角色最重要的:

• 有能力进行渗透测试，漏洞评估，红队
• 有使用开源和商业网络安全测试工具和框架的经验
• 熟悉CWE, CVSS, OWASP, Mitre ATT&CK框架和评分系统
• 能够在最低限度的监督和指导下工作
• 能够快速学习新工具和技术，适应新环境
• 积极主动，结果导向的心态，渴望合作和学习
• 良好的英语听说读写能力
• 能够与技术和非技术听众进行有效沟通
• 对“深入研究”技术主题充满热情，能够专注于解决复杂的技术难题。
• 良好的时间管理和组织能力
• 适合单独工作或在小团队中从事非常专业的工作

可取的 需求 ：

不是必须的，但具备以下素质的候选人可优先考虑:

• 计算机科学、工程等相关专业本科及以上学历
• 有软件开发和脚本编写经验
• 硬件工程，制造商或硬件黑客经验
• 熟悉或有活动目录安全经验
• 良好的云技术和安全知识
• 先前参与CTF或Bug Bounty计划
• 创建或贡献与网络安全相关的开源软件项目、媒体或团体。
• 有参加聚会或会议、培训或举办研讨会的经验
• 公众演讲经验
• 具有DFIR或蓝队/ SOC经验
• 逆向工程经验
• 脆弱性研究经验与开发开发
• 拥有相关认证，如CREST, OSCP, GIAC, CRTP/CRTE, CISSP等

为了得到考虑，你必须通过careers.kroll.com正式申请。

Kroll致力于机会平等和多元化，并根据业绩招聘人才

# LI-CJ2

#LI-Hybrid #雅加达#印尼#

# efin