我们正在招聘一位副总裁——渗透测试与红队,负责在大型复杂企业环境中领导进攻性网络安全职能。该职位对外籍人士开放,银行提供全套搬迁服务。
这是一个需要亲力亲为的领导角色,适合有经验的渗透测试人员,他们能够在深入操作的同时,在应用程序、基础设施、云和新兴技术中构建和运行成熟的红队能力。
职位描述
您将负责渗透测试和红队策略,领导内部和第三方资源,主动识别和利用漏洞,先于真正的攻击者。
主要职责包括:
- 领导和扩展内部红队(策略、工具、方法、交付)
- 管理企业范围的渗透测试和漏洞评估计划
- 进行和监督高级测试:
- 面向互联网和内部的应用程序
- 网络、服务器、数据库和云环境
- 活动目录、身份和访问控制
- 设计和执行模拟攻击场景、威胁引导测试和对手模拟
- 管理与外部渗透测试供应商的关系
- 提供有关安全架构、控制弱点和补救措施的专家指导
- 就进攻性安全风险和新兴威胁向高级利益相关者提供建议
- 支持风险、技术和业务团队的新技术和安全设计
- 确保测试符合内部安全标准和监管期望
关于您
- 在大型国际银行拥有15年以上进攻性网络安全、渗透测试和红队运营经验
- 拥有领导渗透测试团队(内部和外包)的丰富经验
- 深厚的实践专业知识:
- 应用程序和基础设施测试
- 网络安全、防火墙和操作系统(Windows、Linux、Unix)
- 活动目录和身份攻击路径
- 对高级利用技术和新兴威胁有深刻理解
- 编程/脚本经验(例如Python、C#、PHP、ASP或类似语言)
- 能够在高级管理层进行交流,同时保持技术可信度
资格
- IT或相关学科的学士学位(硕士优先)
- CISSP / CISM / CISA(必需)
- 额外的进攻性认证(例如OSCP/OSCE)是有利的
加入的理由
- 高级、可见的角色,对网络防御策略有实际影响
- 有机会在复杂环境中建立和成熟红队
- 具有竞争力的高管薪酬包
- 迪拜职位,接触企业规模技术
请直接通过LinkedIn申请或联系我们进行保密讨论。
只有具有深厚渗透测试和红队领导经验的候选人才会被考虑。
