专业进攻性安全

部门：首席信息安全官办公室 汇报对象：进攻性安全经理 薪资范围：$113,683 至 $155,216 工作地点：多伦多，约翰街55号 职位类型：永久全职 工作时间：周一至周五，每周工作35小时 职位概述： 作为威胁管理部门进攻性安全部分的一员，执行渗透测试和红队演习，识别网络安全弱点并协助改进工作。为威胁管理部门的道德黑客能力的发展做出贡献，支持首席信息安全官（CISO）的任务、网络愿景和战略的执行。 为渗透测试和红队活动提供运营支持，与高级团队成员紧密合作，以增强组织的安全态势。 主要职责： 进攻性安全支持：协助进行进攻性安全服务，在高级团队成员的指导下执行任务。基础设施和应用测试：在高级测试人员的监督下，进行基础设施和应用的授权评估，以识别安全弱点。攻击模拟与验证：在高级员工的指导下，支持使用攻击者技术识别和验证弱点，评估潜在威胁。基于风险的建议：在高级团队成员的指导下，协助提供可操作的建议以减轻安全弱点，考虑当前的威胁环境。流程与工具改进：为安全流程、工具和技术的改进做出贡献。协助研究和开发测试工具、技术和流程。安全报告与指标：在高级员工的监督下，支持安全报告和指标的准备和交付，包括关键风险指标（KRIs）。漏洞与修复跟踪：协助开发和报告漏洞和修复进展的指标，为整体安全跟踪工作做出贡献。利益相关者教育与意识：帮助教育利益相关者了解威胁和漏洞的实际影响，展示风险在特定环境中如何被利用。 资格/认证： 商业或技术或相关学科的高等教育学位。2年以上渗透测试经验。具有操作系统、Web应用程序和网络基础设施的渗透测试经验。丰富的渗透测试工具使用经验，例如NMap、Nessus、Metasploit、BurpSuite、Kali Linux。对服务器操作系统（特别是Linux和Windows）具有管理员级别的知识。对TCP/IP网络/路由、内网/互联网架构和隔离技术/VLAN、防火墙、入侵检测、入侵防御、SQL数据库的详细技术知识。能够测试Web技术，例如Web应用程序、容器、容器管理器。具备编程能力以创建、阅读和修改漏洞利用代码以实现系统渗透。C、C++、Java、C#、脚本知识是一个优势。具有扩展安全测试能力的经验。展示当前和实际应用的信息安全最佳实践、方法和技术的知识。优先认证（列表中的任何一个）：CISSP、OSCP、CRTO、CRTP、GPEN 软技能： 能够在变革性项目中工作。能够在所有项目利益相关者之间进行高效沟通，包括内部团队和客户。能够通过影响和有效地与关键利益相关者合作来实现业务目标。优秀的书面和口头沟通能力（能够自信地与各级人员沟通，包括业务合作伙伴、领导层和供应商）。优秀的问题解决能力，能够识别复杂问题的解决方案。对细节的敏锐关注和强大的组织能力。高度组织化、积极主动、自我激励的团队合作者，能够独立工作。能够在快节奏环境中管理多个优先事项，具备经过验证的时间管理技能。强大的分析能力和优先排序及多任务处理能力。能够优先排序并有效管理竞争优先事项和项目。能够在严格的截止日期内管理多个计划。能够在压力下表现出色，同时保持高度的专业水平。自我激励，愿意超越任务要求。可转移的技能，如沟通和决策，同样重要。能够快速反应并表现出良好的判断力在这个领域尤其有价值。安全专业人员应始终准备快速应对与网络相关的事件。 附加评论/信息： 正常工作周为35小时，但不可预见的情况可能需要延长工作时间，几乎没有或没有事先通知。在发生网络事件或漏洞时，可能需要轮班、持续的延长工作时间，几乎没有或没有事先通知。 *由于CISO办公室处理高度敏感和机密的信息，需定期进行警方检查、背景调查、心理评估和/或其他检查。 公平、多样性和包容性 本市是一个机会均等的雇主，致力于创造一个反映我们服务的多元化居民的包容性工作场所文化。了解更多关于本市对就业公平的承诺。 住宿 多伦多市致力于创建一个无障碍和包容性的组织。我们致力于提供无障碍和无障碍的就业实践，以符合《安大略省残疾人无障碍法案》（AODA）。如果您在招聘过程的任何阶段需要代码保护的住宿，请在联系时告知我们，我们将与您合作以满足您的需求。申请过程中的与残疾相关的住宿可根据要求提供。了解更多关于本市的招聘政策和住宿流程。