无论您是刚开始职业生涯,还是在寻找下一个冒险,您的故事都从这里开始。在花旗银行,您将有机会在全球最具国际化的银行之一提升技能并做出改变。我们完全致力于从一开始就支持您的成长和发展,提供广泛的在职培训和与高级领导接触的机会,以及更传统的学习方式。您还将有机会通过志愿服务回馈社会,在我们生活和工作的地方产生积极影响。
与花旗银行一起塑造您的职业生涯
花旗银行在客户财务旅程的每个阶段,作为零售、抵押贷款、小企业和财富管理客户的值得信赖的顾问。通过花旗的Access账户、基础银行业务、花旗优先、花旗金和花旗金私人客户,我们为全球范围内的消费者银行需求提供一系列产品、服务和数字能力。
我们目前正在寻找一位高素质的专业人士加入我们位于新加坡的团队,担任AVP应用渗透测试员。成为我们团队的一员意味着我们将为您提供满足您独特需求的资源,赋予您做出健康决策的能力,并管理您的财务健康,以帮助规划您的未来。例如:
如果您的背景是应用安全方面的渗透测试专家,如:使用安全工具(Burp Suite、AppScan等)进行实际的道德黑客攻击,了解OWASP Top 10、CWE/SANS Top 25、威胁建模,理解应用架构、设计和功能,那么我们的应用渗透测试团队就是您的理想之地!
该团队专注于通过自动扫描和手动识别、研究、验证和利用各种已知和未知的应用安全漏洞,对各种花旗应用(Web、移动、厚客户端和API)进行漏洞评估。核心职责包括:
- 作为进攻性信息安全的主题专家,进行灰盒和黑盒应用审查、编程、网络、操作系统和数据库。
- 通过向业务利益相关者概述深度防御方法并向开发人员提供有效的安全控制和对策的战略解决方案来推动补救。
- 具备强大的技术写作和演讲能力,能够向任何受众报告和阐述漏洞评估结果。
- 参与内部流程和活动的审查,并协助识别潜在的改进和自动化机会。
- 必须拥有或愿意获得行业认可的安全认证,如:GIAC GWAPT、GPEN、OSCP、CISSP
理想的候选人将具备信息安全的坚实基础,并具有应用漏洞评估经验。然而,无论您目前的角色如何,如果您拥有学士学位并至少有2年的经验,并符合上述大部分要求,请不要错过加入我们不断壮大的专家道德黑客团队的机会。今天就申请吧!
#LI-Hybrid
------------------------------------------------------
职位家庭组:
技术
------------------------------------------------------
职位家庭:
信息安全
------------------------------------------------------
时间类型:
全职
------------------------------------------------------
最相关的技能
请参阅上面列出的要求。
------------------------------------------------------
其他相关技能
有关补充技能,请参阅上文和/或联系招聘人员。
------------------------------------------------------
花旗是一个平等机会雇主,合格的候选人将不论其种族、肤色、宗教、性别、性取向、性别认同、国籍、残疾、作为受保护退伍军人的身份或法律保护的任何其他特征而获得考虑。
如果您是残疾人士,并且需要合理的便利来使用我们的搜索工具和/或申请职业机会,请查看花旗的无障碍设施。
查看花旗的EEO政策声明和了解您的权利海报。
