安全漏洞和渗透测试工程师将负责监督并作为所有与现有和拟议公司系统、平台和流程的安全状况相关的评估活动的技术资源，以保护并持续改善信息系统的机密性、完整性和可用性，符合公司的业务目标、监管要求和战略目标。主要职责： • 对公司的系统、平台和应用程序进行安全渗透测试 • 担任 VAPT 职能的主题专家 (SME) • 担任常用 VAPT 工具集、平台和流程的系统所有者 • 提供易于目标受众理解的技术评估报告，并根据合理的风险管理原则提出切实可行的建议技能和经验： • 计算机科学学士学位或同等的工作经验 • 必须具备 CISSP 证书 • 优先考虑 GIAC GPEN 或 GWAPT 证书 • 必须具备 Offensive Security OSCP 证书 • 精通 VAPT 概念和最佳实践，包括 WhiteHat/伦理黑客的要求 • 深刻理解漏洞评估与渗透测试在评估范围、目标和交付物方面的区别 • 拥有使用常见自动化 VAPT 工具（如 Nessus、Appscan、Burp Suite、Nipper 和 Trustwave）的丰富经验 • 精通常见攻击工具和框架，如 Wireshark、Kali、Metasploit 等 • 精通移动平台安全技术，包括漏洞识别和利用工具，以及移动平台安全最佳实践、框架等 • 在风险管理和组织优先级的背景下理解 VAPT • 对追求 VAPT 卓越的实践充满热情 • 能够准确验证已识别漏洞的存在 • 精通常见应用平台和技术，能够有效理解和评估复杂应用评估，使用手动技术和简单工具（如代理和浏览器插件） • 对 OWASP、CVE、一般安全控制和其他基础主题（如最新的应用程序和操作系统漏洞）具有权威的掌握 • 精通常见脚本和编程语言者优先 • 持续关注威胁环境和常见对手的动机/实践，能够快速适应不断变化的情况 • 能够在压力下保持批判性思维和冷静 • 较强的书面和口头沟通能力，能够向非技术人员传达复杂概念，流利的英语口语和书写能力 • 能够协助准备内部培训材料和文档工作地点：贝尔法斯特、马尼拉或坦帕中心，或芝加哥办公室汇报对象：安全工程总监出差要求：需按需出差。职位类型：中心发展框架：业务支持关于我们在 Baker McKenzie，我们在思维、工作和行为方式上有所不同。我们的团队由 13,000 人组成，其中包括 6,500 多名当地注册律师，分布在全球 70 多个办公室。我们拥有一个充满热情的、合作的社区，涵盖 60 个国籍，并致力于为每个职位、每个级别的每个人提供世界一流的职业发展。 Baker McKenzie 可以为您提供顶级公司所期望的对卓越的不妥协承诺，以及一个充满热情的全球化和真正合作的工作环境。其他信息该职位有资格获得奖金，并提供全面的福利，包括医疗、牙科、视力和 401(k) 计划，具体取决于工作时间。该职位在美国的基本薪酬预计为每年 75,000 至 110,000 美元（如果位于伊利诺伊州的办公室）。在此范围内，个人薪酬由工作地点和其他因素（包括与工作相关的技能、经验以及相关教育或培训）决定。您的招聘人员可以在招聘过程中分享您所选地点的具体薪资范围。 Baker McKenzie 是一个机会均等的雇主。我们致力于促进所有人的多样性和包容性。我们独特的国际文化体现在将来自不同文化和背景的全球家庭聚集在我们所有办公室中。我们鼓励最佳人才——无论种族、宗教或信仰（如有）、性别、性别认同、残疾、性取向或年龄——与我们共同实现职业抱负。我们致力于确保所有候选人都能获得包容和可及的体验。如果候选人在申请或面试时需要任何合理的调整和/或便利，请通知 recruitmentservices@bakermckenzie.com。