如果您能够建立一个雄心与创新相结合的职业生涯,那会怎样?在 LPL Financial,我们赋予专业人士塑造成功的能力,同时帮助客户自信地追求他们的财务目标。
如果您可以访问最前沿的资源、一个协作的环境,以及影响力的自由,那会怎样?如果您准备好迈出下一步,请探索 LPL Financial 能为您带来的可能性。
职位概述:
LPL 正在为我们的信息安全团队招聘一名应用安全工程师。作为信息安全团队的一员,应用安全工程师将负责帮助开发、完善和维持公司的应用安全计划。应用安全是 LPL 的重点关注领域。我们已经整合了关键行业安全最佳实践、技术和集成流程,以进一步加强我们的防御态势。加入信息安全漏洞管理团队的时机非常好,因为我们正在继续扩展应用安全计划。
职责:
• 学习在以下领域作为应用安全专家进行工作:Web 应用程序、移动应用程序、数据库、API、容器及其他领域。
• 支持和维护应用安全测试平台,并与自动化平台开发集成。
• 创建和维护扫描配置文件,以使用应用扫描工具执行静态、经过身份验证的动态、IAST 和第三方库的自动分析。
• 审查和分析漏洞扫描结果,并跟踪漏洞的关闭情况。
• 与应用开发团队合作,审查潜在的误报扫描结果,并评估提出的缓解因素。
• 对 API 和 Web 应用程序进行手动测试,以识别/验证漏洞。
• 生成和跟踪应用安全指标。
• 支持关键顾问和投资者 LPL 应用程序的安全开发和测试。
• 指导和教育产品开发和质量工程师有关安全开发和安全最佳实践。
• 监控和审查 CVE、行业动态,并提供持续改进的建议。
• 与内部审计、IT 治理、IT 合规及其他关键利益相关者在特定项目上合作。
• 开发和维护企业安全库、组件、最佳实践清单。
• 执行应用安全风险评估,与关键利益相关者合作,进一步增强应用安全 CI/CD 管道,并不断评估安全态势以进行改进。
我们在寻找什么?
我们希望找到能够提供世界级客户体验的强大合作者。我们在寻找那些能够在快节奏环境中茁壮成长、以客户为中心、团队导向,并能够以鼓励创造力和持续改进的方式执行工作的人。
要求:
• 计算机科学、工程或网络安全的学士学位,或 1 年以上的应用安全专业经验。
核心能力:
• 理解 OWASP 前 10 名关键 Web 应用程序安全风险、其识别及架构、设计、编码模式以减轻风险。
• 了解安全编码最佳实践、安全 SDLC、安全架构和 DevSecOps 方法论。
• 具备较强的分析能力、人际交往能力和沟通能力。
优先经验:
• 应用开发和安全工程或安全架构经验。
• 使用应用安全代码扫描工具(如 Veracode、Black Duck、Prisma Cloud 和 J-Frog)以及手动工具(如 Burpsuite 和 Postman)的经验。
• 具备使用 C#、Java 和 Web(HTML、CSS、JS、React、REST)技术开发的应用程序安全经验。
• 具备与 DevSecOps 和 CI/CD 管道合作的经验。
薪资范围:
$30.96-$51.59/小时。
实际基础工资因相关技能、以往经验、教育程度、内部同行的基础工资、表现及地理位置等因素而异。此外,LPL 的总体奖励方案具有高度竞争性,旨在支持您在工作、家庭和生活中的成功——包括 401K 配对、健康福利、员工股票期权、带薪休假、志愿者时间等。您的招聘人员会很高兴与您讨论 LPL 提供的所有内容!
公司概述:
LPL Financial Holdings Inc.(纳斯达克:LPLA)成立于一个原则,即公司应该为顾问和机构服务,而不是反过来。如今,LPL 是我们所服务市场的领导者,为超过 23,000 名金融顾问提供服务,包括大约 1,000 家机构和全国约 580 家注册投资顾问(“RIA”)公司。我们坚定承诺顾问中介模式,并相信美国人应获得来自金融专业人士的个性化指导。
在 LPL,独立意味着顾问和机构领导者有权选择能够让他们经营繁荣业务的商业模式、服务和技术资源。他们有灵活性以自己的方式开展业务。他们有自由管理与客户的关系,因为他们最了解自己的客户。简单来说,我们照顾我们的顾问和机构,以便他们能够照顾他们的客户。
加入 LPL Financial:在这里,您的潜力与机会相遇。
在 LPL Financial,我们相信每个人都应获得客观的财务指导。作为全国领先的独立经纪交易商,我们提供一个集成的前沿技术、经纪和投资顾问服务的平台。
为什么选择 LPL?
• 创新环境:我们鼓励创造力和成长,提供支持和响应的领导团队。了解更多关于我们的领导团队的信息!
• 无限的职业潜力:您在 LPL 的职业生涯没有限制,只有惊人的潜力。了解更多关于我们的职业发展!
• 统一的使命:我们是一个团队,肩负一个使命——照顾我们的顾问,让他们能够照顾他们的客户。了解更多关于我们的使命和价值观!
• 有影响力的工作:我们的规模刚好适合您产生真正的影响。了解更多信息!
• 对平等的承诺:我们支持职场平等,拥抱多元化的观点和背景。了解更多信息!
• 社区关注:我们关心我们的社区,并鼓励员工这样做。了解更多信息!
• 福利和总体奖励:我们的总体奖励方案不仅仅包括薪酬和保险。它包括一系列传统和独特的福利、津贴和资源,旨在改善您在工作和家庭中的生活。了解更多信息!
加入 LPL 团队,帮助我们通过将生活的愿望变为财务现实而有所作为。请登录或创建账户以申请此职位。仅限原则。平等机会雇主。
面试信息:
LPL 将仅通过 @lplfinancial.com 邮件地址直接与求职者沟通,并且绝不会在线或在聊天室论坛中进行面试。在面试过程中,LPL 不会要求申请者支付任何形式的费用,或提供申请者的银行或信用卡信息。如果您对申请过程有任何疑问,请联系 LPL 人力资源解决中心,电话 (855) 575-6947。
EAC1.22.25 
纽约