我们正在招聘一名副总裁——渗透测试与红队,负责在大型复杂企业环境中领导进攻性网络安全职能。该职位对外籍人士开放,银行提供全套搬迁方案。
这是一个需要亲自参与的领导角色,适合有经验的渗透测试人员,他们能够深入操作,同时在应用程序、基础设施、云和新兴技术中建立和运行成熟的红队能力。
职位描述
您将负责渗透测试和红队策略,领导内部和第三方资源,主动识别和利用弱点,防止真实攻击者的入侵。
主要职责包括:
领导和扩展内部红队(策略、工具、方法、交付)
管理企业范围的渗透测试和漏洞评估计划
进行和监督高级测试:
面向互联网和内部的应用程序
网络、服务器、数据库和云环境
Active Directory、身份和访问控制
设计和执行模拟攻击场景、威胁引导测试和对手模拟
管理与外部渗透测试供应商的关系
提供关于安全架构、控制弱点和补救措施的专家指导
向高级利益相关者提供关于进攻性安全风险和新兴威胁的建议
支持风险、技术和业务团队的新技术和安全设计
确保测试符合内部安全标准和监管期望
关于您
在大型国际银行中拥有15年以上的进攻性网络安全、渗透测试和红队运营经验
有领导渗透测试团队(内部和外包)的丰富经验
深厚的实践专业知识:
应用程序和基础设施测试
网络安全、防火墙和操作系统(Windows、Linux、Unix)
Active Directory和身份攻击路径
对高级利用技术和新兴威胁有深刻理解
编程/脚本经验(例如Python、C#、PHP、ASP或类似)
能够在高级管理层级进行交流,同时保持技术可信度
资格
IT或相关学科的学士学位(硕士优先)
CISSP / CISM / CISA(必需)
额外的进攻性认证(例如OSCP/OSCE)是有利的
加入的理由
高级、可见的角色,对网络防御策略有真正影响
有机会在复杂环境中建立和成熟红队
具有竞争力的高管薪酬方案
位于迪拜的职位,接触企业规模技术
通过LinkedIn直接申请或联系我们进行保密讨论。
只有具有深厚渗透测试和红队领导经验的候选人将被考虑。
