HM备注:该混合合同职位要求每周在办公室工作一天。候选人的简历必须包括名字和姓氏。
描述
职责:
- 在与OPP和OPS全省I&IT基础设施和信息资源相关的所有环境或应用程序中进行渗透测试、漏洞评估、代码审查、威胁狩猎、网络漏洞评估和红队演习。
- 定义、评估和评估系统环境和IT项目的安全要求和保障措施。
- 确保在系统开发和安全部署中纳入IT安全和应急措施。
- 就特定安全因素、风险、漏洞的识别、分析和解决提供建议;保护个人隐私问题;以及适当的行业和国际安全标准。
- 根据OPP首席安全办公室和/或集群I&IT管理的指派,执行安大略省省警的信息和信息技术(I&IT)安全项目和任务。
一般技能:
- 对安全架构、应用程序和网络安全测试有深入理解和专业知识。
- 具备通过手动技术和适用于企业使用的自动化工具识别、分析和利用Web应用程序中常见漏洞的漏洞评估/渗透测试经验。
- 具备使用漏洞评估方法、工具和技术进行网络漏洞评估、威胁狩猎、红队演习和渗透测试的经验。
- 了解保护信息资产的技术以及安全技术、保障措施和控制的规划、设计和实施。
- 掌握发现安全架构中的漏洞或弱点以识别和缓解已知安全威胁、漏洞和/或固有弱点的技术。
- 了解和理解与信息安全和保密性相关的相关法律法规和公司指令(例如《信息自由和隐私保护法》),以识别和评估关注和风险领域。
- 具备当前安全和应急技术和技术(例如数字签名、加密、访问控制、防火墙、身份验证、病毒保护等)的扎实知识;以及对安全审计程序和协议的实际工作知识。
- 具备在网络、操作系统或应用程序级别建立安全环境的经验。
- 具备在高度敏感的执法环境中实施复杂和分布式系统安全的经验。
- 具备撰写报告、记录风险并为包括高管/非技术管理层和技术资源在内的多样化受众提供建议的经验。
- 了解新兴IT趋势和方向,特别是与公共部门环境中的安全、隐私和合规性相关的趋势和方向。
- 具备优秀的分析、解决问题和决策能力;书面和口头沟通能力;人际交往和谈判能力。
- 具备团队合作精神,有按时完成任务、管理竞争优先事项和客户关系管理经验的记录。
理想技能:
- 具备多种操作系统(如Windows和Linux)、多种编程语言(如.NET和Java)、多种架构、开发方法论以及常见网络服务和协议的经验。
- 具备渗透测试、红队演习和威胁狩猎方法的经验以及相关工具、策略、技术和程序的实际操作经验。
- 了解和理解信息管理原则、概念、策略、技术和程序。
- 具备事件响应(IR)、业务恢复和灾难恢复(DR)规划的经验。
- 具备执行威胁和风险评估的经验。
- 具备公钥基础设施(PKI)开发和操作的经验。
- 具备在敏捷、快速发展的技术驱动公共安全/执法业务操作中作为系统开发项目一部分的安全设计框架、原则和方法的经验。
- 具备入侵检测系统(IDS)、入侵防护系统(IPS)和安全信息和事件管理(SIEM)系统的经验。
- 具备恶意软件缓解工具的经验。
- 具备网络监控、威胁狩猎及相关工具、策略、技术和程序的经验。
- 具备事件响应和法医调查工具、技术和程序的经验。
- 具备源代码审查(DAST、SAST)、日志收集和分析的经验。
- 了解和理解信息管理原则、概念、政策和实践。
交付成果:
- 对OPP系统和应用程序进行渗透测试、代码审查和漏洞评估。
- 领导威胁狩猎和红队演习,以模拟网络攻击并识别漏洞。
- 定义和评估跨系统和项目的安全架构要求。
- 确保在系统开发中集成IT安全和应急措施。
- 就安全风险、隐私问题和行业标准合规性提供建议。
必备条件:
- 10年以上渗透测试经验
- 10年以上源代码审查经验
- 10年以上撰写报告经验
