施耐德电气在阿联酋迪拜为一名经验丰富的渗透测试员提供了一个有意义的机会。我们公司连续被《财富》评选为“最佳工作场所”,被《福布斯》评为“美国最佳多样性雇主”,并被Equileap评为“全球性别平等前十名企业”。
职位概述:
该职位将在提升整个地区内部控制水平方面发挥关键作用。
您将与全球各个业务层面和各个层级进行互动,与众多职能和技术专家、全球流程负责人建立网络,并接触到全球内部审计团队成员。
角色:
作为施耐德电气第三道防线中的渗透测试员,您将独立评估整个组织的网络安全控制的有效性,进行高级渗透测试和红队演练,并直接参与高管级别的报告和战略风险缓解。
主要职责:
• 规划和执行复杂的渗透测试,涵盖网络、应用程序、云环境和工业控制系统(ICS/OT)。
• 模拟对手战术(红队演练),评估检测和响应能力。
• 与审计团队协作,将技术发现整合到更广泛的风险评估中。
• 为高级领导和审计委员会撰写详细报告和执行摘要。
• 验证补救措施,并提供实施控制有效性的保障。
• 关注新兴威胁、漏洞和进攻性安全技术。
• 支持网络安全审计方法和工具的持续改进。
所需资格:
• 在渗透测试、红队演练或进攻性安全方面有5年以上的证明经验。
• 对网络安全框架(例如NIST、MITRE ATT&CK、ISO)有深入了解。
• 熟练使用Burp Suite、Metasploit、Cobalt Strike、Kali Linux和自定义脚本等工具。
• 具有云平台(Azure、AWS、GCP)和容器化环境的经验。
• 熟悉IC/SCADA环境者优先。
• 拥有OSCP、OSCE、CRTO或同等证书者优先。
• 英语流利,具有较强的沟通能力,能够将技术发现转化为业务影响。
• 能够独立工作,也能作为团队的一部分。
• 遵循道德规范,承诺保持机密性。
• 预计全球出差时间:每年40%。
优先条件:
• 有企业、咨询或“四大”经验者优先。
• 理解内部审计原则和三道防线模型。
• 具备良好的公共演讲能力。
• 额外语言能力者优先。
施耐德电气致力于成为全球最具包容性和关怀的公司,为每个人、每个地方提供公平的机会,确保所有员工感到独特的价值和安全,能够贡献最佳表现。我们反映我们运营社区的多样性,而包容性是我们的核心价值之一。
我们相信,差异使我们在公司和个人层面上更强大,我们致力于在我们所做的一切中倡导包容性。
在施耐德电气,我们遵循最高的道德和合规标准,并相信信任是基础价值。
我们的信任章程是我们的行为准则,展示了我们对道德、安全、可持续性、质量和网络安全的承诺,这些都支撑着我们业务的各个方面,以及我们愿意尊重并以诚信的方式对待所有利益相关者。
施耐德电气是一个平等机会雇主。
我们的政策是在招聘、雇用、培训、调动和提升所有合格个人方面提供平等的就业和晋升机会,无论其种族、宗教、肤色、性别、残疾、国籍、血统、年龄、军事身份、性取向、婚姻状况或任何其他法律保护特征或行为。
您必须提交在线申请才能被考虑任何职位。该职位将持续发布,直到填满。 
