关于北方信托
北方信托是一家《财富》500强公司,是一家全球公认的、屡获殊荣的金融机构,自1889年以来持续运营。
北方信托自豪地为全球最成功的个人、家庭和机构提供创新金融服务和指导,始终秉持服务、专业和诚信的持久原则。凭借超过130年的金融经验和超过22,000名合作伙伴,我们利用领先的技术和卓越的服务为全球最复杂的客户提供服务。
角色/部门
紫队操作员将在我们的网络安全团队中发挥关键作用,负责规划和执行威胁行为者模拟,以评估北方信托对最新技术、战术和程序的暴露。理想的候选人将负责开发、规划和执行以高级情报为主导的对手模拟,以识别网络安全漏洞,从而改善整体防御和检测。该角色要求对威胁行为者的战术、技术和程序(TTPs)有深入的理解,并对抵御不断演变的网络威胁充满热情。
该角色的主要职责包括:
• 进行以情报为导向的对手模拟演练。
• 根据对手模拟演练向安全运营团队提供改进控制和防御的建议。
• 协助安全运营团队持续测试和改进检测、日志记录、SIEM用例和事件响应手册。
• 及时了解威胁行为者使用的最新攻击战术、技术和程序(TTPs)。
• 通过识别流程和技术中的漏洞以及评估现有安全控制,持续改善银行的安全态势。
• 制作包括技术发现、风险评级和战略建议的报告。
• 构建和维护自定义工具和脚本,以支持对手模拟。
技能/资格
• 具备网络安全经验,拥有红队、蓝队或两者的实践经验。
• 对MITRE ATT&CK框架有深入理解。
• 熟悉Python、PowerShell或Bash等编码/脚本语言。
• 对网络安全原则有深入理解,包括SIEM、IDS/IPS和端点检测与响应(EDR)解决方案。
• 具备进攻性安全和紫队工具的使用经验,例如Cobalt Strike、Metasploit、Caldera、Mythic。
与我们合作
作为北方信托的合作伙伴,您将迎来更大的成就。您将成为一个灵活和协作的工作文化的一部分,在这个组织中,金融实力和稳定性使我们有勇气探索新想法。
鼓励在组织内的流动,资深领导者易于接触,您可以为为一个致力于帮助我们服务的社区的公司工作而感到自豪!加入一个有更大使命的工作场所。
我们希望了解您的兴趣和经验如何与世界上最受尊敬和可持续的公司之一相契合!与我们一起建立您的职业生涯,今天就申请。#为更伟大的目标而生
合理的便利措施
北方信托致力于与残疾人士合作并提供合理的便利措施。如果您在就业过程中需要任何部分的合理便利,请通过电子邮件联系我们的HR服务中心。
我们希望您对这个角色和与我们合作的机会感到兴奋。我们重视包容性工作场所,并理解灵活性对不同人意味着不同的事物。
今天就申请,并与我们讨论您的灵活工作需求,我们可以共同实现更伟大的目标。 
