要招聘English登录/注册

信息安全专家 - AI 渗透测试员

多伦多 29天前全职 网络
面议
TD

TD

**工作地点:** 多伦多,安大略省,加拿大 • *工作时间:** 37.5小时 • *业务线:** 技术解决方案 • *薪酬详情:** 91,200 - 136,800加元 TD致力于为所有同事提供公平和公正的薪酬机会。成长机会和技能发展是TD同事体验的定义特征。我们的薪酬政策和实践旨在使同事能够随着时间的推移在薪资范围内进步。实际提供的基本工资可能会根据候选人的技能和经验、与工作相关的知识、地理位置以及其他特定的业务和组织需求而有所不同。 作为候选人,我们鼓励您向招聘人员询问薪酬相关问题,并与他们进行开放对话,他们可以为您提供有关该职位的更具体细节。 • *职位描述:** 职位描述 • *职责:** - **进行渗透测试:** 执行全面和系统的渗透测试,特别关注AI和LLM。 - **漏洞评估:** 评估和分析安全弱点,并提供可操作的建议以减轻风险并改善整体安全态势。 - **报告发现:** 清晰有效地记录和传达发现给技术和非技术利益相关者。准备包含补救建议的综合报告。 - **制定和执行测试计划:** 设计和执行详细的测试计划。 - **保持最新:** 跟上最新的安全趋势、漏洞和工具,确保测试方法的现代性和有效性。 - **与团队合作:** 与IT和开发团队密切合作,了解系统架构,提供安全最佳实践指导,并支持安全改进的实施。 - **进行风险评估:** 评估和评估与新旧系统和技术相关的潜在安全风险。 - **合规性:** 确保渗透测试实践符合相关法规、标准和组织政策。 • *要求:** - **技术技能:** - 熟练使用Metasploit、Burp Suite、Nmap和Kali等渗透测试工具。 - 了解常见的Web应用程序漏洞(例如,OWASP十大)和网络安全原则。 - **分析技能:** 具有较强的分析和解决问题的能力,注重细节。 - **沟通能力:** 出色的口头和书面沟通能力,能够将复杂的技术概念传达给非技术利益相关者。 - **道德标准:** 展示对道德黑客原则的理解,并承诺保持高道德标准。 • *优先资格:** - 具有AI、云环境(例如,AWS、Azure)和PCI测试的渗透测试经验。 - 熟悉安全标准和框架。 - **认证:** 相关认证如进攻性安全认证专业人员(OSCP)、认证道德黑客(CEH)或GIAC渗透测试员(GPEN)非常理想。 - 在准备审计和撰写管理响应和适当的补救活动中提供支持和咨询。 - 参与与业务(或企业范围)相关的计算机安全事件响应,并代表相应的职能和企业立场向业务传达,向事件响应团队传达业务需求。 • *股东** - 遵循内部政策/程序、技术控制标准和适用的监管指南。 - 参与内部流程和活动的审查,并协助识别潜在的改进机会。 - 遵循并建议/监督/监控/执行与技术控制/信息安全活动相关的企业框架和方法。 - 影响行为以降低风险,并在整个企业中培养强大的技术风险管理文化。 - 了解新出现的问题、行业趋势和/或相关变化。 - 定义/开发/实施/管理标准、政策、程序和解决方案,以降低风险并最大化服务的安全性、可用性、效率和有效性。 - 积极管理与其他技术/业务/公司和/或控制职能的关系,并确保与企业和/或监管要求保持一致。 - 了解新出现的问题、趋势和不断变化的监管要求,并评估对银行的潜在影响。 - 评估/识别关键问题,并在需要时向适当的级别和相关利益相关者升级。 - 维护风险管理和控制文化,支持有效的流程和可靠的基础设施,并与风险偏好保持一致。 - 作为主题专家参与特定业务/跨职能/企业的举措,帮助识别风险/提供指导。 - 可能在职能或企业层面开发/提供/贡献复杂的报告、分析和评估。 • *员工/团队** - 不断提升自己领域的知识/专业技能。 - 跟上新兴趋势/发展,并增加对业务、分析工具和技术的了解。 - 优先安排和管理自己的工作量,以交付高质量的结果并满足分配的时间表。 - 支持积极的工作环境,促进对业务的服务、质量、创新和团队合作,并确保及时沟通问题/兴趣点。 - 识别和推荐提高生产力、效率和运营效率的机会。 - 建立与多个业务和技术合作伙伴、项目和项目经理的有效关系。 - 参与团队和业务单位内的知识转移。 • *广度与深度** - 精通IT安全和风险学科和实践。 - 高级组织、技术控制/安全/风险问题知识。 - 可能参与复杂、全面或大型项目和举措。 - 作为项目团队、业务/组织和/或外部供应商的技术控制/信息安全领域的领先专家资源。 - 通常向高级经理或以上报告。 #Li-tech • *我们是谁:** TD是全球领先的金融机构之一,是北美按分行/商店数量排名第五的大银行。每天,我们为加拿大、美国和全球超过2700万户家庭和企业提供传奇的客户体验。超过95,000名TD同事将他们的技能、才华和创造力带给银行、我们服务的对象以及我们支持的经济体。我们的愿景是成为更好的银行,我们的目标是丰富客户、社区和同事的生活。 TD深信成为客户体验的领导者,这就是为什么我们相信所有同事,无论他们在哪里工作,都是面向客户的。随着我们建立业务并实现战略目标,我们正在创新以提升客户体验并构建能力以塑造银行业的未来。无论您是拥有多年银行经验还是刚刚开始金融服务行业的职业生涯,我们都可以帮助您实现潜力。通过定期的领导力和发展对话、指导和培训计划,我们在这里支持您实现目标。作为一个组织,我们不断成长——您也将如此。 • *我们的全面奖励计划** 我们的全面奖励计划反映了我们对同事的投资,帮助他们和他们的家庭实现财务、身体和心理健康目标。TD的全面奖励包括基本工资、可变薪酬以及其他几个关键计划,如健康和福利福利、储蓄和退休计划、带薪休假、银行福利和折扣、职业发展以及奖励和认可计划。了解更多 • *附加信息:** 我们很高兴您考虑在TD建立职业生涯。通过定期的发展对话、培训计划和具有竞争力的福利计划,我们致力于提供同事在工作和家庭中茁壮成长所需的支持。 请注意,此工作机会受省级就业法规的约束。必须承认,加拿大管辖范围内的每个省或地区可能有自己的一套法规和要求。 • *同事发展** 如果您对特定的职业道路感兴趣或希望建立某些技能,我们希望帮助您成功。您将与您的经理进行定期的职业、发展和绩效对话,并可以访问在线学习平台和各种指导计划,帮助您解锁未来的机会。无论您是对帮助客户充满热情并希望扩展经验,还是希望指导和激励同事,我们的组织内都有许多不同的职业路径——我们致力于帮助您识别支持您目标的机会。 • *培训与入职** 我们将提供培训和入职会议,以确保您拥有成功所需的一切。 • *面试流程** 我们将联系感兴趣的候选人安排面试。我们尽最大努力通过电子邮件或电话与所有申请者沟通结果。 • *住宿** 您的可访问性对我们很重要。请告知我们您是否需要住宿(包括无障碍会议室、虚拟面试的字幕等),以帮助我们消除障碍,使您能够在整个面试过程中参与。 我们期待您的来信! • *语言要求(仅限魁北克):** 无对象