要招聘English登录/注册

首席渗透测试员 - 全职

纽约 1天前全职 网络
面议
Citizens

Citizens

描述 地点:此职位要求在我们的主要组织中心之一进行现场混合工作,包括:罗德岛州约翰斯顿 - 宾夕法尼亚州匹兹堡 - 亚利桑那州凤凰城 - 马萨诸塞州西伍德或梅德福 - 德克萨斯州普莱诺 - 新泽西州伊塞林 - 田纳西州富兰克林 职位概述 在我们的组织中,我们致力于创新和卓越。作为我们团队的一员,您将有机会塑造一个充满影响力挑战的有意义的职业生涯。首席渗透测试员将在建立和塑造我们新成立的渗透测试团队中发挥关键作用,带来深厚的技术专长和协作思维,以建立一个世界级的项目。此职位专注于在多样化环境中进行实际渗透测试,包括云(AWS、Azure、GCP)、应用程序、网络和终端,同时为团队方法、工具和流程的战略发展做出贡献。 此职位需要出色的技术能力,对识别和利用漏洞充满热情,并能够与跨职能团队密切合作,以增强组织的安全态势。首席渗透测试员将提供详细的发现和可操作的建议,与技术团队、领导层和合规利益相关者保持清晰的沟通。 主要职责 渗透测试执行: + 在云环境(AWS、Azure、GCP)、网页和移动应用程序、API、网络和终端上进行高级渗透测试,以识别漏洞和配置错误。 + 开发和执行自定义漏洞利用、脚本和攻击场景,以模拟现实世界的威胁。 团队建设和发展: + 与领导层合作建立和塑造新的渗透测试团队,定义方法、工作流程和标准。 + 指导初级测试员,培养技术卓越、好奇心和持续学习的文化。 技术专长: + 维护和增强渗透测试工具包,包括自定义工具、脚本(Go、Python、Bash)和行业标准平台(例如,Burp Suite、Nmap)。 + 关注新兴漏洞、漏洞利用和攻击技术,以确保尖端的测试实践。 报告和协作: + 为技术和非技术受众制作详细的高质量报告,包含清晰的发现、风险评估和补救建议。 + 与应用程序开发、基础设施和安全运营团队合作,优先处理和解决漏洞。 + 为指标和关键绩效指标做出贡献,以展示渗透测试项目的影响。 流程改进: + 建立与OWASP、NIST、PTES和CVSS等框架一致的可重复、可扩展的测试流程。 + 推动自动化举措,以提高渗透测试活动的效率和覆盖范围。 所需经验和技能 + 10年以上网络安全经验,其中至少6年专注于在多样化环境中进行渗透测试。 + 在测试云平台(AWS、Azure、GCP)、网页/移动应用程序、API和网络基础设施方面具有公认的专业知识。 + 在脚本编写(Python、Bash、PowerShell)方面具备高级技术技能,并能熟练使用Burp Suite、Metasploit、Nmap和Nessus等工具。 + 有参与或建立渗透测试项目的经验,包括定义方法和工作流程。 + 对漏洞管理流程和框架(例如,OWASP、NIST、CVSS、CWE)有深刻理解。 + 优秀的文档编写技能,能够为技术和管理层受众制作清晰、可操作的报告。 + 卓越的沟通能力,能够与跨职能团队合作并向利益相关者展示发现。 + 展示了指导和引导初级团队成员的能力。 + 熟悉安全开发实践和DevSecOps原则者优先。 教育和认证 + 计算机科学、网络安全或相关领域的学士学位。 + 优先认证:OSCP、OSCE、OSEP、GPEN、GWAPT、CEH或同等资格。 薪酬透明 此职位的薪资范围为每年150,000美元至170,000美元,并有机会获得年度酌情奖金。实际薪酬基于包括但不限于工作地点、相关技能和经验等各种因素。 我们提供有竞争力的薪酬、全面的医疗、牙科和视力保险、退休福利、产假/陪产假、灵活的工作安排、教育报销、健康计划等。请注意,Citizens的带薪休假政策超过了美国许多地方和州的强制性带薪病假或带薪休假政策。有关我们福利的概述,请访问https://jobs.citizensbank.com/benefits。 #LI-Citizens1 一些招聘网站已开始使用求职者报告的数据来估算职位的薪资范围。如果您申请并符合此职位的资格,招聘人员将与您讨论准确的薪酬指导。 平等就业机会 Citizens及其母公司、子公司和关联公司(Citizens)为所有同事和求职者提供平等的就业和晋升机会,不论年龄、祖先、肤色、公民身份、身体或精神残疾、感知到的残疾或残疾历史或记录、种族、性别、性别认同或表达、遗传信息、遗传特征、婚姻或家庭伴侣状况、家庭暴力受害者、家庭状况/父母身份、医疗状况、军人或退伍军人身份、国籍、怀孕/分娩/哺乳、同事或其受抚养人的生殖健康决策、种族、宗教、性别、性取向或任何其他受联邦、州和/或地方法律保护的类别。在Citizens,我们致力于培养一种包容的文化,使所有同事能够每天以最佳状态投入工作,并期望每个人都受到尊重和专业对待。就业决策完全基于优点、资格、表现和能力。 为什么选择我们 在Citizens,您会发现一个以客户为中心的文化,围绕帮助我们的客户和回馈当地社区而建立。当您加入我们的团队时,您将成为一个支持性和协作性的员工队伍的一部分,能够获得培训和工具,以加速您的潜力并最大化您的职业发展。 背景调查 任何就业录用都以候选人成功通过背景调查为条件,其中可能包括初始信用、机动车记录、公共记录、先前就业验证和犯罪背景调查。背景调查的结果将根据我们的监管机构施加的法律要求以及背景历史的性质和严重性以及所提供的职位进行单独审查。任何就业录用将包含进一步的信息。