寻找一家在安全市场最热门领域中具有创新性、高增长、多次获奖的公司?Veracode就是您的不二选择!
Veracode是AI时代应用风险管理的全球领导者。通过数万亿行代码扫描和专有的AI生成修复引擎,Veracode平台被全球组织信赖,用于从代码创建到云部署的安全软件构建和维护。
在Veracode博客、LinkedIn和Twitter上了解更多信息。
职责:
- 确定并将部门交付策略转化为可操作且可衡量的结果。
- 提供参与监督,确保交付成功和客户满意。
- 贡献于最佳实践的持续维护,供同事、客户、潜在客户和其他外部方参考。
- 解决日常工作中出现的复杂问题,并将更复杂的问题上报至总监级别。
- 通过提供安全咨询和协助其他团队成员的可计费工作来保持利用率目标。非计费工作可能包括内部倡议或其他项目。
- 领导和参与工具和自动化的开发,以提高团队和客户的生产力。
- 作为Veracode内其他部门的代表,包括客户成功、解决方案架构、销售、工程和产品管理。
期望经验:
- 相关领域的学士学位或全球同等学历。
- 超过4年的渗透测试经验。
- 出色的口头和书面沟通及演示技能;能够在压力下协作解决复杂问题;必须具备强烈的细节关注。
- CREST、OSCP、OSCE、OSEP、GWAPT、GXPN或类似认证。
- 具有云安全测试经验(AWS、Azure、GCP)。
- 对安全框架和漏洞有深入理解(例如,OWASP、CVSS、NIST)。
- 使用Burp Suite、Nmap、Metasploit、Kali Linux等工具的经验。
- 扎实的Python、Bash或PowerShell脚本技能(用于工具开发或自动化)。
- 理解AI特定攻击向量,如提示注入、数据中毒、模型反演或对抗性输入。
- 熟悉通用应用和网络安全概念,包括测试Web应用、移动应用、Web服务、网络基础设施和厚客户端应用。
- 熟悉软件架构和设计、应用安全概念和工程流程。
- 了解当前和新兴技术、工具、方法论、信息安全原则及其对安全咨询行业的影响。
- 具有与软件开发合作的经验。
- 具备创建标准实践、政策和指南的经验,以帮助简化操作功能。
招聘欺诈警报 - 提高警惕,保持信息畅通
在Veracode,我们优先考虑安全的招聘流程。不幸的是,虚假招聘和工作邀请诈骗正在增加。他们通过电子邮件和电话试图欺骗候选人以获取敏感信息。
这是我们对您的招聘承诺:
- 全面的面试流程:我们从不在没有全面面试流程的情况下提供工作邀请,该流程涉及我们的招聘团队和招聘经理。
- 邀请沟通:我们的工作邀请不会仅通过电子邮件发送,我们绝不会要求您支付自己的硬件费用。
- 电子邮件验证:来自Veracode的招聘电子邮件将始终来自“@veracode.com”电子邮件地址。
如果您对声称来自Veracode的电子邮件、信件或电话通信的真实性有任何疑虑,请在采取任何进一步行动之前,通过careers@veracode.com与我们联系。
