这是一个位于多伦多/安大略的9个月合同,混合(每周两次到办公室)。
如果您对此职位感兴趣,请给我打电话或发送您的更新后的简历,以Word格式排版。请填写代表协议和技能矩阵表格。
如果您对此不感兴趣,但认识符合条件的人,请随时将我的联系信息转发给他们。
请填写下面的电子邮件确认,明确说明工作编号、职位和允许TekStaff代表您申请此职位的权限。
“我同意将Tekstaff IT Solutions Inc.作为承包商代表协议的一部分,申请银行的职位编号<51478 渗透测试员>,薪酬为$。”
请注意 - 这是一天7.5小时的工作制。
• 所有成功的候选人都将根据客户要求进行强制性的信用和犯罪记录检查。
如果您在招聘和选拔过程中需要任何类型的适应措施(例如,可访问的面试场地,材料的替代格式,辅助技术,ASL口译员等),请告知我们的招聘人员之一。
• 请注意,所有承包商都可能根据客户的安排进行可能的假期休假计划。
筛选问题:法定名字:法定中间名(如果适用):法定姓氏:可开始工作的时间:即将休假/请假(是/否,何时):银行/金融机构经验(是/否,地点):薪酬是否已纳入公司(是/否):出生月/日**:社保号码的最后3位数字**:是否会根据客户要求通过强制性的犯罪和信用记录检查(是/否):通知面试/已接受工作邀约(是/否):请解释简历中的任何就业间隙寻找新机会的原因**:为了在客户的内部系统中为您创建一个独特的安全ID,需要这些信息。每日责任摘要:
我们正在寻找一个人来对应用程序、网络和软件进行安全评估,以确定潜在的弱点或漏洞。该人将参与范围界定、测试执行和结果交付。您将提供有关评估这些风险的专业知识和指导,并向应用程序团队、利益相关者和顾问解释结果。
有意义的工作源于与经理进行有意义的绩效和职业发展对话。以下是您可能被要求执行的一些工作内容:
• 对涉及的应用程序进行渗透测试,包括基于Web和移动的应用程序。
• 对安全流程、程序和工具有良好的理解。
• 与应用程序团队和其他关键利益相关者合作,有效地传达发现结果。
• 提出流程或技术改进的建议。
• 遵守内部政策和程序、技术控制标准和适用的监管指南。
• 为内部流程和活动的审查做出贡献,并协助确定潜在的改进机会。
• 影响行为以降低风险,并在整个企业中培养强大的技术风险管理文化。
必备条件:
• 网络安全 - 5年
• 进行Web/移动应用程序(渗透测试)- 5年
最好有:
• 安全证书,如(CISSP,OSCP……)
• Java 8 / C++ / Web Socket / Angular 6
• 手动代码审查
为开发和支持活动、流程、程序和工具提供技术专业知识,以保护信息安全,重点关注应用程序安全的研究、设计和实施应用程序安全解决方案和实践。直接测试安全计划。领导对新的和拟议的安全系统和技术进行评估。技能:了解IT标准和程序。了解保证遵守标准的流程和工具。对现有和计划中的基础设施安全平台和架构组件有全面的了解。资格评估必备问题已有此候选人曾作为前任客户承包商通过SOW工作吗?您的候选人是否曾在客户处担任全职员工?技能网络安全经验年在渗透测试中进行Web/移动应用程序的经验年最好有的问题CISSP或CCSP手动代码审查经验年技能Angular 6年C++年在Java 8年中的经验Web Socket经验年必备年此候选人是否曾作为前任客户承包商通过SOW工作?您的候选人是否曾在客户处担任全职员工?网络安全进行Web/移动应用程序(渗透测试)最好有的年以前的银行经验手动代码审查交易产品运营经验安全证书,如(CISSP,OSCP……)Web Socket经验Java 8 / C++ / Web Socket / Angular 6已验证(Y/N):*仅供内部使用 
多伦多