高级移动渗透测试员

在美国银行，我们正在努力做到最好。帮助我们服务的客户和企业做出更好、更聪明的财务决策，并支持我们所支持的社区成长和成功。我们相信，只有大家共同努力，才能实现我们的共同目标，每个人在其潜力上都是独一无二的。在美国银行的职业生涯为您提供广泛且不断增长的机会，让您在职业生涯的每个阶段发现自己的优势。从第一天起，尝试新事物，学习新技能，并发现自己擅长的领域。 职位描述 美国银行正在寻找一位高级移动渗透测试员（移动、API、云），具备展示能力和经验，以支持我们信息安全计划的成功。在这个角色中，您将通过识别漏洞、执行利用并推荐缓解策略来评估移动、API 和 Web 应用程序以及信息系统的安全性，以增强抵御网络威胁的弹性。 职责 • 领导针对移动、API 和 Web 应用程序及信息系统的动态渗透测试。 • 识别漏洞并使用手动利用技术展示业务影响。 • 提供清晰、可操作的报告，概述发现、漏洞评分和技术及非技术受众的补救指导。 • 通过研究新兴威胁、工具和技术不断增强测试方法。 • 支持团队举措，如流程优化、工具/脚本开发和知识共享。 基本资格 • 工程或科学学士学位，或同等工作经验。 • 八年或以上的信息安全经验。 • 两年或以上的以下经验： • IT 基础设施管理 • 应用程序架构 • 风险管理 • 数据架构 • 中间件技术 • IT 操作和项目管理 所需技能/经验 移动应用安全 • 5 年以上 Android 和 iOS 测试方法的实际经验。 • 熟悉平台特定风险、OWASP MASVS 和 MASTG。 Web 和 API 渗透测试 • 深刻理解 OWASP Top 10、API 安全 Top 10 和 SANS Top 25 漏洞。 手动测试和利用 • 精通 Burp Suite Pro、Postman/Insomnia 和自定义脚本。 • 擅长识别业务逻辑缺陷、访问控制问题和链式利用。 云和平台流利度 • 在 AWS、Azure、容器化环境和 Kubernetes 中的测试经验。 • 熟悉 AWS Inspector、Azure Defender 和 ScoutSuite 等云原生工具。 技术熟练度 • 强大的脚本技能（Python、PowerShell、Bash、Ruby、Go）。 • 对 HTTP/S、OAuth、SAML、JWT、TCP/IP、DNS、防火墙和 IDS/IPS 的扎实理解。 工具和自动化 • 开发自定义工具和脚本以自动化测试工作流的经验。 • 熟悉 Nmap、Metasploit 和 Kali Linux 等工具。 威胁建模和风险评估 • 能够进行威胁建模和风险评估以优先考虑测试并传达业务影响。 法规和合规 • 了解 PCIDSS、HIPAA、NIST 80053、ISO 27001 和 FedRAMP。 沟通和文档 • 出色的书面和口头沟通能力。 • 经验丰富，能够向技术和非技术受众（包括高管）阐述发现。 领导和指导 • 证明能够领导项目、管理利益相关者期望并指导初级测试人员。 优先技能/经验 • 源代码审查。 • ServiceNow 应用程序漏洞响应。 • 了解变更控制和安全架构 认证（优先） • GMOB、GWAPT、OSWE、OSCP、GPEN、GXPN 或同等资格。 此职位要求每周在美国银行地点工作三天或以上。 如果在申请或招聘过程中的任何部分我们可以为残疾人士提供便利，请参考我们的申请人残疾便利。 福利： 我们的福利和总奖励方法考虑到我们团队成员的整体需求以及在工作内外可能需要的东西。这就是为什么我们的福利旨在帮助您和您的家人提升健康、保护财务安全并让您安心。我们的福利包括以下内容： • 医疗保健（医疗、牙科、视力） • 基本定期和可选定期人寿保险 • 短期和长期残疾 • 怀孕残疾和育儿假 • 401(k) 和雇主资助的退休计划 • 带薪假期（根据薪资等级和任期从两周到五周不等） • 多达 11 个带薪假期机会 • 收养援助 • 每工作 30 小时累积一小时的病假和安全假，除非法律另有规定，否则每年最多 80 小时 查看我们根据就业状态提供的完整福利。 美国银行是一个平等机会雇主。我们考虑所有符合条件的申请人，而不考虑种族、宗教、肤色、性别、国籍、年龄、性取向、性别认同、残疾或退伍军人身份以及适用法律保护的其他因素。 E-Verify 美国银行参与美国国土安全部的 E-Verify 计划，适用于位于美国和某些美国领土的所有设施。E-Verify 计划是由美国公民和移民服务局运营的基于互联网的就业资格验证系统。了解更多关于 E-Verify 计划的信息。 薪资范围反映了基于主要地点的数字，该地点首先列出。该职位的实际范围可能会根据职位所在地点而有所不同。除了薪资外，美国银行还提供全面的福利计划，包括激励和认可计划、股票购买 401(k) 贡献和养老金（所有福利均需符合资格要求）。薪资范围：$119,765.00 - $140,900.00 美国银行将考虑具有逮捕或定罪记录的合格申请人。美国银行根据适用的地方法律进行背景调查，包括洛杉矶县公平机会条例和加州公平机会法案以及旧金山公平机会条例。美国银行受《联邦存款保险法》第 19 条的要求约束，并根据该要求进行背景调查。此外，某些职位可能还需遵守 FINRA、NMLS 注册、Reg Z、Reg G、OFAC、NFA、FCPA、银行保密法、SAFE 法案和/或适用于协议的联邦指南的要求，例如与道德、安全或操作程序相关的指南。 申请人必须能够遵守美国银行的政策和程序，包括道德规范和商业行为以及相关的工作场所行为和安全政策。 由于申请人数量众多，发布可能会提前关闭。