Dice是技术专家在其职业生涯各个阶段的首选职业目的地。我们的客户TechnoIdentity正在招聘以下职位。今天通过Dice申请吧!
在Technoidentity加速您的职业生涯!
您准备好迎接挑战,突破自我界限,加速职业成长了吗?在Technoidentity,我们是一家数据+AI产品工程公司,专注于在金融科技领域构建尖端解决方案,已有超过13年的历史。
我们正在以前所未有的速度增长,并在全球范围内扩展。现在是加入我们技术创新者团队并留下您的印记的最佳时机。
职位名称:技术项目经理 – 渗透测试与身份安全
经验:10年以上
地点:ECDC,休斯顿,德克萨斯州(每周4天必须到岗 - 不提供远程工作 - 从工作第一天起现场办公)
部门:IT - 网络安全与漏洞
合同期限
职位概述
技术项目经理 – 渗透测试与身份安全负责领导和执行企业范围的渗透测试补救计划,重点关注身份管理和Active Directory。该职位结合了对渗透测试和安全漏洞的深刻技术理解与强大的项目管理技能,以推动在受监管环境中的多个技术团队进行补救。该职位确保发现的问题得到补救、验证和关闭,以符合审计、合规性和业务风险要求。
主要职责
- 领导渗透测试补救计划的端到端交付,从发现审查到补救、重新测试和审计关闭。
- 协调跨职能团队,包括IAM、计算、桌面、网络安全、网络服务、云、构建团队、审计和第三方供应商。
- 审查和解释渗透测试结果,并将其转化为明确的、可操作的补救计划。
- 推动与身份和认证漏洞相关的补救工作,涉及Active Directory(本地)和Microsoft Entra ID。
- 与技术负责人合作,解决诸如NTLM强制、DNS/DHCP欺骗、弱密码控制以及过时或易受攻击的软件组件等漏洞。
- 管理多个并行补救工作流的依赖关系、风险、时间表和交付成果。
- 协助协调政策变更、配置更新、变更管理批准和生产部署。
- 管理团队向敏捷交付模型过渡的敏捷待办事项、冲刺和发布准备。
- 确保补救工作符合安全标准、监管要求和内部治理控制。
- 通过定期站会、工作会议、指导委员会会议和利益相关者沟通推动治理。
- 跟踪补救进展,验证关闭证据,并与渗透测试供应商协调重新测试。
- 向管理层提供清晰的每周状态更新,包括进展、风险、障碍和缓解计划。
- 维护详细的工作计划和WBS,以确保项目按计划进行并在预算内。
所需技能和经验
- 对渗透测试方法、常见漏洞和补救方法有深入了解。
- 具备Active Directory(本地)、Microsoft Entra ID和企业身份安全概念的实践知识。
- 具备管理身份验证、授权和身份相关安全发现补救的经验。
- 能够理解攻击路径并根据严重性、可利用性和业务影响优先考虑补救。
- 拥有管理大规模安全或基础设施补救计划的丰富经验。
- 具备跨基础设施、安全和云工程团队的强大跨团队协调能力。
- 具备在具有正式审计和合规要求的受监管环境中工作的经验。
- 对终端和基础设施漏洞、补丁和加固实践有扎实的理解。
- 具备管理供应商关系的经验,包括渗透测试公司和安全服务提供商。
- 具备强大的敏捷和混合项目管理经验,包括待办事项和冲刺管理。
- 具备优秀的书面和口头沟通能力,能够将技术风险转化为与业务相关的语言。
- 展示了在紧迫时间内管理多个高优先级项目的能力。
优先资格
- 了解身份管理、身份保护或类似的身份威胁检测平台。
- 具备Microsoft安全基线和身份加固标准的经验。
- 熟悉零信任架构原则。
- 具有支持公用事业、能源或其他高度监管行业的经验。
- 拥有信息技术、网络安全或相关领域的学士学位(或同等经验)。
- 优先考虑拥有PMP、PgMP、SAFe或敏捷认证者。
