部门:首席信息安全官办公室
汇报对象:攻击性安全经理
薪资范围:$113,683 至 $155,216
工作地点:多伦多,约翰街55号
职位类型:永久全职
工作时间信息:周一至周五,每周工作35小时
职位概述:
作为威胁管理部门攻击性安全部分的一部分,执行渗透测试和红队演习,识别网络安全弱点并协助修复工作。为威胁管理部门的道德黑客能力发展做出贡献,支持首席信息安全官(CISO)的任务、网络愿景和战略的执行。
为渗透测试和红队活动提供运营支持,与高级团队成员密切合作以增强组织的安全态势。
主要职责:
• 攻击性安全支持:协助进行攻击性安全服务,在高级团队成员的指导下执行任务。
• 基础设施和应用测试:在高级测试人员的监督下,进行基础设施和应用的授权评估以识别安全弱点。
• 攻击模拟与验证:在高级员工的指导下,支持使用攻击者技术识别和验证弱点,评估潜在威胁。
• 基于风险的建议:在高级团队成员的指导下,协助提供可操作的建议以减轻安全弱点,考虑当前的威胁环境。
• 过程与工具改进:为安全过程、工具和技术的改进做出贡献。协助研究和开发测试工具、技术和过程。
• 安全报告与指标:在高级员工的监督下,支持安全报告和指标的准备和交付,包括关键风险指标(KRI)。
• 漏洞与修复跟踪:协助开发和报告漏洞和修复进展的指标,为整体安全跟踪工作做出贡献。
• 利益相关者教育与意识:帮助教育利益相关者了解威胁和漏洞的实际影响,展示风险在给定环境中可能如何被利用。
资格/认证:
• 商业或技术或相关学科的高等教育学位。
• 2年以上渗透测试经验。
• 在操作系统、网络应用和网络基础设施方面的渗透测试经验。
• 使用渗透测试工具的丰富经验,例如NMap、Nessus、Metasploit、BurpSuite、Kali Linux。
• 服务器操作系统(特别是Linux和Windows)的管理员级知识。
• 对TCP/IP网络/路由、内联网/互联网架构和隔离技术/VLAN、防火墙、入侵检测、入侵防御、SQL数据库的深入技术知识。
• 能够测试网络技术,例如网络应用、容器、容器管理器。
• 能够编程以创建、阅读和修改漏洞利用代码以实现系统渗透。C、C++、Java、C#、脚本知识是一个资产。
• 具有扩展安全测试能力的经验。
• 展示对信息安全最佳实践、方法和技术的当前和实际知识。
• 优先认证(任何一个):CISSP、OSCP、CRTO、CRTP、GPEN
软技能:
• 能够在变革性项目中工作。
• 能够在所有项目利益相关者之间,包括内部团队和客户之间进行高效沟通。
• 能够通过影响和有效与关键利益相关者合作来实现业务目标。
• 出色的书面和口头沟通能力(能够自信地与包括业务合作伙伴、领导层和供应商在内的各个层级沟通)。
• 出色的问题解决能力,能够识别不寻常和复杂问题的解决方案。
• 对细节的高度关注和强大的组织能力。
• 高度组织化、积极主动、自我激励的团队合作者,能够主动工作并独立工作。
• 能够在快节奏的环境中管理多个优先事项,具有经过验证的时间管理技能。
• 强大的分析能力和优先处理和多任务处理的能力。
• 能够优先处理和有效管理竞争优先事项和项目。
• 能够在严格的截止日期内管理多个计划。
• 能够在压力下表现出色,同时保持高度的专业水平。
• 自我激励的人,渴望超越任务。
• 可转移的技能,如沟通和决策,同样重要。
• 能够快速反应并展示良好的判断力在这个领域尤其有价值。“安全专业人员应始终准备快速应对与网络相关的事件。
附加评论/信息:
正常工作周为35小时,但不可预见的情况可能需要延长工作时间,几乎没有或没有事先通知。在发生网络事件或漏洞的情况下,可能需要轮班、连续延长工作时间,几乎没有或没有事先通知。
• 由于CISO办公室处理高度敏感和机密的信息,需定期接受警方检查、背景调查、心理评估和/或其他检查。
公平、多样性和包容性
市政府是一个平等机会的雇主,致力于创造一个反映我们服务的多元化居民的包容性工作文化。了解更多关于市政府对就业公平的承诺。
住宿
多伦多市政府致力于创建一个无障碍和包容性的组织。我们致力于提供符合《安大略省残疾人无障碍法案》(AODA)的无障碍就业实践。在招聘过程的任何阶段,如需受《法典》保护的住宿,请在被联系时告知,我们将与您合作以满足您的需求。申请过程中的与残疾相关的住宿可根据要求提供。了解更多关于市政府的招聘政策和住宿过程。
