职位编号:188280
加入一个以目标驱动的优胜团队,在一个包容性和高绩效的文化中致力于成果。
目标
为加拿大的应用安全/漏洞管理服务的整体成功做出贡献,确保执行/交付特定个人目标、计划和举措,以支持团队的业务战略和目标。确保所有活动都符合法规、内部政策和程序的规定。
职责
• 倡导以客户为中心的文化,加深客户关系并利用更广泛的银行关系、系统和知识。
• 推荐、设计、评估、实施、部署和维护移动应用安全工具,以保护加拿大丰业银行及其客户。
• 根据CISO指令、技术标准和已发布的沟通流程,开发和/或改进识别、分析和传达移动应用漏洞的策略和流程。
• 遵循既定的流程,确保开发支持团队、基础架构支持团队和业务风险所有者实施有效减轻或消除已识别风险的控制措施。
• 开发和/或改进管理移动应用安全漏洞和威胁的策略和流程。
• 开发和/或改进沟通模型,以支持业务所有者管理移动应用漏洞修复,并与开发和基础架构支持团队合作进行风险管理实践。
• 开发和/或改进向开发团队和各级管理层报告,以便对修复与既定目标相对应的追踪和衡量提供适当的追踪和衡量。
• 理解银行的风险承受能力和风险文化应如何在日常活动和决策中考虑。
• 积极追求其所在领域的有效和高效运作,遵循丰业银行的价值观、行为准则和全球销售原则,同时确保日常业务控制的充分性、遵守性、有效性,以履行对运营、合规、AML/ATF/制裁和行为风险的义务。
• 倡导高绩效环境,并为包容性工作环境做出贡献。
教育
• 对移动应用及相关平台漏洞和潜在威胁有深入的了解。跟踪OWASP(开放网络应用安全项目)和CVE(通用漏洞和公开漏洞)等公认组织提供的信息。
• 3年以上移动应用测试经验
• 熟悉Mac和Linux操作系统
• 有iOS和Android平台上加载移动应用的经验
• 有iOS和Android设备越狱和Root的经验
• 有Docker等虚拟化技术的经验
• 必须能够为不同技术人员、高管和业务客户量身定制报告和沟通策略。
• 良好的沟通和支持技能,用于分析和解决技术问题。
• 必须具备脚本语言的经验(Python、Bash、Powershell等)。
• 在企业安全软件开发、测试和验证能力和实践方面具有领导能力。
• 必须全面了解HTTP协议、SSL、安全软件开发生命周期(SDLC)和移动应用的移动编程。
• 有进行源代码和/或移动应用安全评估的经验,包括风险评估和渗透测试。必须能够展示漏洞利用的能力,并具备使用BURP Suite、NowSecure、MobSF、radare2和Frida等漏洞测试和扫描工具的经验。
• CISSP和/或CISA资格证有益但不是必需的。
• CEH、OSCP、GMOB认证被视为资产。
• 需要大学学位或大专学历,并具有至少四(4)年相关安全行业经验。
地点:加拿大:安大略省:多伦多
丰业银行是美洲地区的一家领先银行。我们以“为每一个未来”为目标,通过广泛的建议、产品和服务,包括个人和商业银行业务、财富管理和私人银行业务、公司和投资银行业务以及资本市场,帮助我们的客户、他们的家庭和他们的社区取得成功。
在丰业银行,我们重视每个人带给银行的独特技能和经验,并致力于创建和维护一个包容和可访问的环境,使每个人都能参与其中。如果您在招聘和选拔过程中需要住宿(包括但不限于可访问的面试场地、替代格式文件、ASL口译员或辅助技术),请告知我们的招聘团队。如果您需要技术支持,请点击这里。候选人必须直接在线申请才能被考虑此职位。感谢所有申请者对丰业银行职业的兴趣;然而,只有那些被选中进行面试的候选人将被联系。 
多伦多