**截止日期:2025年2月28日**:
泰克是一家领先的加拿大资源公司,专注于负责任地提供全球发展和能源转型所必需的金属,同时关爱我们所热爱的人民、社区和土地。
泰克的两个区域业务单元,北美和拉丁美洲,负责泰克资产在安全、可持续发展的各个阶段的运营和关闭。这些业务单元由企业范围的职能部门支持,这些部门设定战略方向、建立标准并提供治理,同时通过共享服务、卓越中心和业务合作伙伴关系支持业务。
威胁模拟和安全验证专家向网络威胁防御经理汇报,将与第三方进攻性安全专家团队合作,开发创新的安全流程,并与合作伙伴协作以改善我们的安全态势。您的角色将专注于自动化进攻性安全任务,并构建可重用的脚本和工具以简化和提高我们的测试能力。在此角色中,您将负责进行渗透测试、漏洞评估和红队演习,以识别和解决我们系统和网络中的安全弱点。
在加拿大百强雇主之一发展您的职业生涯,并加入我们的团队
• **职责**:
- 成为勇敢的安全领导者,遵守并支持安全和环境规则和程序
- 倡导风险管理的三道防线模型,并作为第二道防线的协调员,定期与第一道防线互动
- 开发和实施自动化渗透测试脚本和工具,并使用Python、Ruby或PowerShell等语言维护进攻性安全脚本和自动化工具
- 使用行业标准工具和自定义脚本定期进行自动化渗透测试和漏洞评估
- 将进攻性安全工具与其他安全平台集成,以实现无缝编排和自动化
- 与威胁情报和检测团队合作,确保全面和集成的安全方法
- 不断更新和完善进攻性安全工具、技术和方法,以应对新兴威胁
- 为检测和响应团队的日常运营和战略项目提供指导和支持
• **资格**:
- 5年以上进攻性安全、渗透测试和漏洞评估经验
- 认证道德黑客(CEH)和进攻性安全认证专业人员(OSCP)或同等资格。额外相关认证(例如GIAC、GPEN、GWAPT)是加分项
- 在自动化安全测试和开发自定义安全工具方面有成功记录
- 有与第三方安全服务提供商合作的经验
- 对安全运营有扎实的理解,包括威胁情报、威胁检测、事件响应和进攻性安全
- 精通渗透测试工具和平台(例如Metasploit、Burp Suite、Nessus、Kali)
- 具备Python、Ruby、PowerShell或类似语言的强大编码和脚本技能
- 具有自动化进攻性安全任务和流程的经验
- 了解安全自动化和编排平台(例如SOAR)
- 理解安全工具的API和集成技术
- 在日常活动中体现泰克的价值观,负责任和勇敢、尊重和包容,同时谦逊和有动力
- 您了解、渴望、具备知识和能力,通过构建背景来提高成熟度,管理和评估风险和权衡,并通过撰写和审查来标准化流程
- 您可以展示个人责任感、彻底透明和成长心态
• **为什么加入我们?**:
在泰克,我们提供的不仅仅是一份工作——我们提供个人和职业丰富的途径。与令人着迷的项目一起,在令人惊叹的背景下,拥有包容和协作的文化,以及无限的学习和成长机会,加入我们意味着拥抱充实和充满活力的职业冒险。
泰克员工可以享受我们的全面奖励计划和综合福利套餐,促进身体、心理、财务和情感的健康。这包括但不限于:
- 年度绩效奖金
- 利润分享计划
- 健康支出账户
- 个人支出账户
- 扩展医疗保健
- 牙科和视力护理
- 雇主支付的养老金计划
- 人寿保险和残疾保险
- 带薪病假、假期和节假日
- 虚拟远程医疗和整体健康的额外支持
- 员工和家庭援助计划(EFAP)
• **薪资范围:$103,000 - $127,000**
• **关于泰克**:
在泰克,我们重视多样性。我们的团队协作工作,并尊重每个人独特的视角和贡献。
泰克是加拿大领先的矿业公司之一。
