关于我们
在 Corebridge Financial,我们相信行动就是一切。这就是为什么我们每天与金融专业人士和机构合作,使更多人能够在今天和未来的财务生活中采取行动。
我们遵循一套价值观,这些价值观是定义我们文化的核心支柱,帮助我们实现品牌目标:
• 我们团结一致:我们在整个企业中协作,扩大有效的方法,并为我们的客户和合作伙伴果断行动。
• 我们兑现承诺:我们负责任,互相赋能,并为我们的利益相关者付出额外努力。
• 我们学习、改进和创新:我们通过挑战现状、为未来做好准备,每天都在进步。
• 我们包容:我们接受不同的观点,使同事能够产生影响,并在工作中展现真实的自我。
你将与谁合作
信息技术组织是我们业务的技术基础,与公司各个部门的合作伙伴协作。该团队推动技术和数字转型,与业务领导者合作,通过 IT 和运营服务设计和执行新战略,并确保必要的 IT 风险管理和安全措施到位,并与企业架构标准和原则保持一致。
关于这个角色
高级安全研究员负责领导和执行针对组织系统和网络的进攻性安全评估(红队测试)。该角色将利用先进的渗透测试、社会工程学和其他进攻性安全技术,识别和利用漏洞,模拟现实世界的威胁,并增强组织的整体安全态势。
职责
• 领导和执行红队任务:
• 开发和执行全面的红队评估,包括侦察、漏洞扫描、利用和后利用活动。
• 领导和指导初级红队成员,提供指导、培训和实践经验。
• 开发和维护红队方法论、工具和基础设施。
• 进行威胁建模和风险评估,以识别潜在攻击向量并优先考虑目标。
• 开发和执行社会工程学活动,包括网络钓鱼、语音钓鱼和物理渗透测试。
• 漏洞研究和利用:
• 关注最新的威胁情报、漏洞和利用。
• 研究和开发新的利用技术和工具。
• 进行深入的漏洞分析及其潜在影响。
• 报告和沟通:
• 准备详细且简明的报告,记录红队发现,包括技术细节、影响评估和修复建议。
• 有效地向技术和非技术受众(包括高级管理层)传达发现。
• 在安全论坛和会议上展示发现和建议(可选)。
• 安全意识和培训:
• 开发和提供安全意识培训项目,主题包括社会工程学、网络钓鱼和安全编码实践。
• 进行安全意识活动,提高员工对安全威胁和最佳实践的认识。
• 合作:
• 与其他安全团队(例如蓝队、事件响应)合作,以改善整体安全态势。
• 与开发团队合作,识别和修复应用程序和系统中的安全漏洞。
• 建立和维护与外部安全研究人员和网络安全社区的关系。
技能和资格
• 计算机科学、信息安全或相关领域的学士学位(或同等经验)。
• 5 年以上网络安全经验,3 年以上渗透测试和红队的实践经验。
• 理解混合攻击。
• 有领导和指导初级安全专业人员的经验。
• 对网络、系统管理和编程概念有深刻理解。
• 精通渗透测试方法论和工具(例如 Cobalt Strike、Outflank、Sliver、PowerShell Empire、Metasploit、Kali Linux、Nmap)。
• 精通脚本语言(例如 Python、Ruby、PowerShell)。
• 对网络协议(例如 TCP/IP、HTTP、DNS)有深刻理解。
• 有漏洞扫描器、入侵检测系统和防火墙的经验。
• 有云安全(例如 AWS、Azure、GCP)经验者优先。
• 相关安全认证(例如 RTO I、RTO II、OSCP、OSCE、GPEN、CRTP)非常受欢迎。
• 优秀的分析和解决问题的能力。
• 强大的沟通和人际交往能力。
• 能够独立工作,也能作为团队的一部分。
• 对细节和准确性有很强的关注。
• 能够适应新技术和挑战。
• 项目管理。
薪酬
该职位的预期薪资范围为 140,000 美元至 165,000 美元,具体取决于就业开始时的情况。并非所有候选人都有资格获得薪资范围的上限。最终提供的实际薪酬将取决于多个因素,包括候选人的地理位置、技能、经验和其他资格。
此外,该职位根据适用激励计划的条款,有资格获得酌情奖金。
Corebridge 还提供一系列竞争力的福利,作为整体薪酬方案的一部分,具体如下。
工作地点
该职位位于 Corebridge Financial 的新泽西州泽西市、德克萨斯州休斯顿或北卡罗来纳州达勒姆的办公室,受我们的混合工作政策的约束,该政策使同事能够享受在办公室和远程工作两者的好处。
#LI-SAFG #LI-CW1 #LI-Hybrid
为什么选择 Corebridge?
在 Corebridge Financial,我们优先考虑员工的健康、福祉和工作与生活的平衡。我们全面的福利和健康计划旨在支持员工在个人和职业上的成长,确保他们拥有所需的资源和灵活性,以便蓬勃发展。
福利包括:
• 健康与福利:我们提供多种医疗、牙科和视力保险计划,以及心理健康支持和促进整体健康的健康倡议。
• 退休储蓄:我们提供的退休福利选项因地点而异。在美国,我们的竞争性 401(k) 计划提供高达 6% 合格薪资的慷慨美元对美元公司匹配贡献,以及相当于 3% 合格薪资的公司贡献(受年度 IRS 限制和计划条款的约束)。这些公司贡献立即生效。
• 员工援助计划:所有员工均可获得保密咨询服务和资源。
• 匹配慈善捐款:Corebridge 将对免税组织的捐款进行 1:1 匹配,最高可达 5,000 美元。
• 志愿者时间休假:员工每年可使用最多 16 小时的志愿者时间,支持提升和服务员工生活和工作的社区的活动。
• 带薪休假:符合条件的员工起始时至少有 24 天带薪休假(PTO),以便在需要时可以休假照顾自己和家人。
参与雇主提供的福利计划和公司项目的资格将受适用法律、管理计划文件和公司政策的约束。
我们是一个平等机会雇主
Corebridge Financial 致力于成为一个平等机会的雇主,并遵守所有适用的联邦、州和地方公平就业法律。所有申请者将根据与工作相关的资格进行考虑,而不论其种族、肤色、宗教、性别、性别认同或表达、性取向、国籍、残疾、神经多样性、年龄、退伍军人身份或任何其他受保护特征。公司还致力于遵守所有关于公民身份和移民身份的公平就业实践。在 Corebridge Financial,我们相信多样性和包容性对于建立一个创造性的工作场所至关重要,这将导致创新、增长和盈利。通过各种项目和倡议,我们对每位员工进行投资,确保我们的同事作为个体受到尊重,并因其独特的观点而受到重视。
Corebridge Financial 致力于与求职者和员工合作,并提供合理的便利条件,包括因身体或心理残疾或真诚持有的宗教信仰所需的便利条件。如果您认为您需要合理的便利条件以便寻找工作机会或完成申请或招聘过程的任何部分,请发送电子邮件。合理的便利条件将根据具体情况进行评估,遵循适用的联邦、州和地方法律。
我们将根据适用法律考虑有犯罪历史的合格申请者。
要了解更多信息,请访问:
职能领域:
IT - 信息技术
预计旅行百分比(%):最多 25%
不提供搬迁
美国通用人寿保险公司 
