部门:首席信息安全官办公室
汇报对象:攻击性安全经理
薪资范围:$113,683 至 $155,216
工作地点:多伦多,约翰街55号
职位类型:永久全职
工作时间:周一至周五,每周工作35小时
职位概述:
作为威胁管理部门攻击性安全部分的一员,执行渗透测试和红队演习,识别网络安全弱点并协助补救工作。为威胁管理部门的道德黑客能力的发展做出贡献,支持首席信息安全官(CISO)的任务、网络愿景和战略的执行。
为渗透测试和红队活动提供运营支持,与高级团队成员密切合作,以增强组织的安全态势。
主要职责:
攻击性安全支持:协助进行攻击性安全服务,在高级团队成员的指导下执行任务。基础设施和应用测试:在高级测试人员的监督下,进行基础设施和应用的授权评估,以识别安全弱点。攻击模拟与验证:在高级员工的指导下,支持使用攻击者技术识别和验证弱点,评估潜在威胁。基于风险的建议:在高级团队成员的指导下,协助提供可操作的建议以减轻安全弱点,考虑当前的威胁环境。流程和工具改进:为安全流程、工具和技术的改进做出贡献。协助研究和开发测试工具、技术和流程。安全报告和指标:在高级员工的监督下,支持安全报告和指标的准备和交付,包括关键风险指标(KRIs)。漏洞和补救跟踪:协助开发和报告漏洞和补救进展的指标,为整体安全跟踪工作做出贡献。利益相关者教育和意识:帮助教育利益相关者了解威胁和漏洞的现实影响,展示风险在给定环境中可能如何被利用。
资格/认证:
商业或技术或相关学科的高等教育学位。2年以上渗透测试经验。具有操作系统、网络应用和网络基础设施的渗透测试经验。丰富的渗透测试工具使用经验,例如NMap、Nessus、Metasploit、BurpSuite、Kali Linux。服务器操作系统特别是Linux和Windows的管理员级知识。对TCP/IP网络/路由、内联网/互联网架构和隔离技术/VLAN、防火墙、入侵检测、入侵防御、SQL数据库的复杂技术知识。能够测试网络技术,例如网络应用、容器、容器管理器。编程能力以创建、阅读和修改漏洞利用代码以实现系统渗透。C、C++、Java、C#、脚本知识是一个优势。扩展安全测试能力的经验。展示当前和实际的信息安全最佳实践、方法和技术知识。优先认证(列表中的任何一个):CISSP、OSCP、CRTO、CRTP、GPEN
软技能:
能够在变革性项目中工作。能够在所有项目利益相关者之间进行高效沟通,包括内部团队和客户。能够通过影响和有效地与关键利益相关者合作来实现业务目标。优秀的书面和口头沟通能力(在所有层面,包括业务合作伙伴、领导和供应商中沟通自如且自信)。出色的问题解决能力,能够识别不寻常和复杂问题的解决方案。对细节的高度关注和强大的组织能力。高度组织化、积极主动、自我激励的团队合作者,能够主动工作并独立工作。能够在快节奏的环境中管理多个优先事项,具备经过验证的时间管理技能。强大的分析能力,能够优先处理和多任务处理。能够优先处理和有效管理竞争优先事项和项目。能够在严格的截止日期内管理多个项目。在压力下能够非常出色地工作,同时保持高度的专业水平。自我激励,愿意超越任务要求。可转移技能,如沟通和决策,同样重要。能够快速思考并展现良好的判断力在这一领域尤其有价值。“安全专业人员应始终准备迅速应对网络相关事件。”
附加评论/信息:
正常工作周为35小时,但不可预见的情况可能需要延长工作时间,且几乎没有事先通知。在发生网络事件或漏洞时,可能需要轮班、连续加班,几乎没有事先通知。
*由于CISO办公室处理高度敏感和机密的信息,需定期进行警方检查、背景调查、心理评估和/或其他检查。
公平、多元和包容
市政府是一个平等机会的雇主,致力于创造一个反映我们服务的多元化居民的包容性工作文化。了解更多关于市政府对就业公平的承诺。
住宿
多伦多市致力于创建一个无障碍和包容性的组织。我们致力于根据《安大略省残疾人无障碍法案》(AODA)提供无障碍的就业实践。如果您在招聘过程的任何阶段需要受《守则》保护的住宿,请在联系时告知我们,我们将与您合作以满足您的需求。在申请过程中可根据要求提供与残疾相关的住宿。了解更多关于市政府的招聘政策和住宿流程。
