外部渗透测试 - 供应商负责人(副总裁)
这是一个高级专业职位,负责在花旗利益相关者与外部渗透测试供应商之间充当联络人,以解决测试挑战,与花旗利益相关者进行漏洞讨论,推动渗透测试供应商的运营健康及其对花旗程序的遵循,分析漏洞趋势以更好地改进现有测试机制的根本原因模型,并维护组织的整体安全卫生。该职位还要求候选人管理花旗的端到端漏洞披露流程,包括与供应商对接应用程序、分类和推动公开披露和私人漏洞赏金计划中的经验教训。该职位的总体目标是确保信息安全指令和活动的执行与花旗的数据安全政策保持一致。
职责:
• 作为花旗利益相关者与外部渗透测试供应商之间的核心联络人,充当协作者,确保端到端合作的顺利执行。
• 管理漏洞披露活动的端到端流程,包括对接应用程序、分类、重新测试和识别通过此渠道报告的漏洞的经验教训。
• 了解OWASP Top 10和SANS Top 25。
• 对供应商进行年度质量检查,以确保符合技术和流程质量。
• 作为应用程序安全主题专家,在漏洞风险讨论中协助花旗利益相关者和第三方供应商。
• 专注于推动与请求渗透测试服务的企业提交的信息相关的质量,确保提供的信息准确完整。
• 专注于与所有供应商和持续的渗透测试活动保持高度的运营监督,以确保合作以正确的关注度向前推进。
• 拥有强大的沟通能力,以有效沟通期望并解决挑战。
• 拥有强大的技术写作和演讲能力,可以向任何受众清晰表达渗透测试过程的端到端。
• 参与内部流程和活动的审查,并协助识别潜在的改进和自动化机会。
• 通过分析问题的根本原因、影响和对现有流程的必要纠正措施来降低风险。
• 在做出业务决策时适当评估风险,特别考虑公司的声誉并保护花旗银行、其客户和资产,通过遵守适用法律、法规和政策,应用合理的道德判断来处理个人行为、行为和业务实践,并以透明的方式升级、管理和报告控制问题。
资格:
• 至少5年信息安全和/或相关技术角色的相关经验。
• 精通Microsoft Office工具和软件。
• 始终展现清晰简洁的书面和口头沟通能力。
• 证明的影响力和关系管理技能。
• 证明的分析技能。
加分项:
• 熟悉或有应用程序安全测试的实践经验。
• 基本了解Web/移动/API安全和相关测试工具。
• 相关认证是加分项而非要求:GPEN、GWAPT、GMOB、GWEB。
教育背景:
• 学士学位/大学学位或同等经验。
• 优先考虑硕士学位。
此职位描述提供了所执行工作类型的高级别概述。可能会根据需要分配其他与工作相关的职责。
#LI-Hybrid
------------------------------------------------------
职位类别组:
技术
------------------------------------------------------
职位类别:
信息安全
------------------------------------------------------
时间类型:
全职
------------------------------------------------------
最相关技能
请参阅上面列出的要求。
------------------------------------------------------
其他相关技能
有关补充技能,请参阅上文和/或联系招聘人员。
------------------------------------------------------
花旗是一个平等机会雇主,合格的候选人将不考虑其种族、肤色、宗教、性别、性取向、性别认同、国籍、残疾、受保护退伍军人身份或法律保护的任何其他特征。
如果您是残疾人士并需要合理的便利以使用我们的搜索工具和/或申请职业机会,请查看花旗的无障碍设施。
查看花旗的EEO政策声明和了解您的权利海报。
