职位描述
职位职责:在纽约,纽约的高盛服务有限责任公司担任助理,安全工程。负责对业务发起的项目进行安全评估,推动应用程序和基础设施安全控制及最佳实践的采用。确保从设计阶段就考虑安全和隐私,包括设计流程改进、控制评估、数据模型、密码实施以及合规和监管需求。与技术团队合作,确保在设计或项目的初始阶段考虑安全性,支持重大技术倡议。就前沿工程提供建议,以保护公司的网络免受与客户端/服务器架构、云架构、网络服务和移动应用相关的安全风险。对第三方系统集成进行风险审查,确保符合公司政策和标准。通过与技术基础设施团队合作,推动在各种平台上实施安全控制。与全球团队协作,不断运营和改进世界一流的网络安全项目,提供对传感工具提升、检测调优和数据源访问的建议,以提高检测有效性。通过全面的演示传达复杂的技术分析。以简洁、直接和开放的方式沟通状态和风险,以便正确管理问题生命周期。审查安全控制及其在不同设计和系统中的应用,以识别安全漏洞。向开发人员或工程师强调和阐明风险。对网络应用程序进行应用程序漏洞评估和渗透测试。对网络应用程序编程语言(如Java)进行代码审查。对利用常见网络堆栈技术(如Java)的技术进行评估。对网络应用程序进行架构审查。
职位要求:在网络安全、计算机科学、计算机工程或相关领域获得硕士学位(美国或外国同等学历)并拥有一年相关工作经验,或在网络安全、计算机科学、计算机工程或相关领域获得学士学位(美国或外国同等学历)并拥有三年相关工作经验。先前的工作经验必须包括以下每项内容:拥有一年(硕士学位)或三年(学士学位)与应用程序和基础设施架构及安全(本地和云)相关的技术理解;与应用程序安全最佳实践(包括OWASP和CWE)合作;处理应用程序安全漏洞和控制以减轻风险;评估和缓解软件安全威胁向量、威胁建模、攻击面分析、安全设计审查、源代码审查、渗透测试或漏洞评估;在“向左移动”环境中工作,以帮助在设计阶段嵌入安全性,将安全控制实施到系统架构中;以及进行基础设施或应用程序安全风险评估。
薪资范围:此职位在纽约,纽约的年基本工资为134,000美元至139,000美元。
©高盛集团,2025年。保留所有权利。高盛是一个平等机会的雇主,不会基于种族、肤色、宗教、性别、国籍、年龄、退伍军人身份、残疾或任何其他受适用法律保护的特征进行歧视。 
