手动道德黑客 - 全职

手动道德黑客 丹佛，科罗拉多州；西雅图，华盛顿州；杰克逊维尔，佛罗里达州；夏洛特，北卡罗来纳州；泽西市，新泽西州；波士顿，马萨诸塞州；华盛顿，哥伦比亚特区；芝加哥，伊利诺伊州 • *要继续申请，您必须年满18岁。** 确认 推荐朋友 • *要继续申请，您必须年满18岁。** 确认 (https://ghr.wd1.myworkdayjobs.com/Lateral-US/job/Denver/Manual-Ethical-Hacker\_26000923) • *职位描述：** 在美国银行，我们以一个共同的目标为指导，通过每一个连接的力量帮助改善金融生活。我们通过推动负责任的增长并每天为我们的客户、团队成员、社区和股东提供服务来实现这一目标。 成为一个伟大的工作场所是我们推动负责任增长的核心。这包括我们对成为一个包容性工作场所的承诺，吸引和培养优秀人才，支持我们团队成员的身体、情感和财务健康，认可和奖励表现，以及我们如何在我们服务的社区中产生影响。 美国银行致力于在办公室文化中，具有具体的办公室出勤要求，并根据角色特定的考虑为我们的团队成员和业务提供适当的灵活性。 在美国银行，您可以通过学习、成长和产生影响的机会来建立成功的职业生涯。加入我们！ • *职位描述：** 手动道德黑客是美国银行网络安全保障进攻性安全小组内的应用开发安全框架计划的一部分。该计划提供服务，以评估银行应用程序对恶意黑客活动的脆弱性。 这一中级技术角色负责对银行的技术、应用程序和网络安全控制进行应用安全评估，同时根据不断发展的新威胁调整测试方法。主要职责包括进行研究，了解银行的安全政策，与相关合作伙伴合作完成评估和模拟，识别配置错误和漏洞，并报告相关风险。这些人密切与安全合作伙伴、CIO客户和多个业务线合作。 按重要性排序的主要职责： + 执行分配的信息系统内部和外部威胁分析，并预测未来的威胁行为 + 将威胁行为者的战术、技术和程序纳入进攻性安全测试 + 评估多种技术系统的安全性、有效性和实用性 + 利用创新思维帮助解决问题或为适用于进攻性安全的流程或产品引入新想法。 + 为各种媒体准备和呈现详细的技术信息，包括文档、报告和通知 + 提供有关管理风险的清晰和实用的建议 + 学习和发展高级技术和领导技能，指导初级评估员的技术技能和软技能 所需技能： + **至少4年** **专业** **渗透测试、应用安全或道德黑客经验，最好是在大型、复杂的企业环境中** + 至少在以下三个领域具有详细的技术知识：安全工程；应用架构；身份验证和安全协议；应用会话管理；应用密码学；常见通信协议；移动框架；单点登录技术；漏洞利用自动化平台；RESTful Web服务 + 无需使用工具的SQL注入/XSS攻击 + 具有手动代码审查安全相关问题的经验 + 具有使用SAST工具识别漏洞的经验 + 能够手动识别和重现发现，讨论补救概念，开发漏洞的PoC，使用脚本/编码技术，熟练执行常见的渗透测试工具，分诊和支持事件，并产生高价值的发现 + 具有手动Web应用评估经验，即必须能够模拟 + 了解网络和Web相关协议/技术（例如，UNIX/LINUX，TCP/IP，Cookies） + 具有使用漏洞评估工具和渗透测试技术的经验 + 扎实的编程/调试技能 + 使用多种工具的经验，包括但不限于IBM AppScan，Burp和SQL Map + 威胁分析 + 创新思维 + 技术系统评估 + 技术文档 + 咨询 期望： + CISSP，CEH，OSCP，OSWE，GPEN，PenTest+或类似 + 强大的编程/脚本技能 + 移动应用分析 + Frida + 二进制分析（反汇编技能） • *技能：** + 咨询 + 创新思维 + 技术文档 + 技术系统评估 + 威胁分析 + 适应性 + 协作 + 执行存在 + 场景规划和分析 + 测试工程 + 控制管理 + 信息系统管理 + 问题管理 + 指导 + 演讲技能 此职位将从发布之日起至少开放并接受申请七天。 • *班次：** 第一班次（美国） • *每周工作时间：** 40 美国银行及其附属公司在考虑雇佣和聘用合格候选人时，不考虑种族、宗教信仰、宗教、肤色、性别、性取向、遗传信息、性别、性别认同、性别表达、年龄、国籍、血统、公民身份、受保护的退伍军人或残疾身份或法律禁止的任何因素，因此在政策和实践中确认支持和促进平等就业机会的概念，符合所有适用的联邦、州、省和市法律。公司还禁止基于其他因素的歧视，例如医疗状况、婚姻状况或与我们团队成员的表现无关的任何其他因素。 查看您的 **"了解您的权利 (https://www.eeoc.gov/sites/default/files/2023-06/22-088\_EEOC\_KnowYourRights6.12.pdf) "** 海报。 • *查看洛杉矶县公平机会条例 (https://dcba.lacounty.gov/wp-content/uploads/2024/08/FCOE-Official-Notice-Eng-Final-8.30.2024.pdf) 。** 美国银行旨在创造一个免受非法和非法药物使用和酒精滥用的危险及其后果的工作场所。我们的无毒品工作场所和酒精政策（“政策”）建立了防止在美国银行场所存在或使用非法或非法药物或未经授权的酒精的要求，并提供安全的工作环境。 美国银行致力于在办公室文化中，具有具体的办公室出勤要求，并根据角色特定的考虑为我们的团队成员和业务提供适当的灵活性。如果您被美国银行提供职位，您的招聘经理将向您提供与您的角色相关的办公室期望的信息。这些期望可能随时更改，并完全由公司自行决定。如果您有残疾或真诚持有的宗教信仰，认为您需要从这一要求中获得合理的便利，您必须在第一天工作之前通过银行的必需便利请求流程寻求便利。 此通信提供有关某些美国银行福利的信息。收到此文件并不自动赋予您美国银行提供的福利。我们已尽一切努力确保此通信的准确性。然而，如果此通信与官方计划文件之间存在差异，计划文件将始终占上风。美国银行保留根据计划文件中包含的条款解释其任何通信中使用的术语或语言的酌处权。美国银行还保留随时以任何理由修改或终止任何福利计划的权利。