登录/注册要招聘

渗透测试员(高级)

伦敦 6天前全职 网络
面议
Starling Bank

Starling Bank

描述 Starling 是英国首家领先的数字银行,致力于改革银行业!我们建立了一种新型银行,因为我们知道技术有能力以全新和变革性的方式帮助人们存钱、消费和管理他们的资金。点击这里了解我们的故事。 我们是一家完全持牌的英国银行,拥有快速发展的颠覆性科技公司的文化和精神。我们是一家银行,但更好:更公平、更易用,旨在为每个人解开金钱的神秘面纱。我们在伦敦、南安普敦、卡迪夫和曼彻斯特的办公室雇佣了超过 3000 名员工。 我们的技术人员是 Starling 的核心,享受在一个快速发展的环境中工作,这里专注于构建事物、创造新东西和颠覆性技术,使我们始终处于金融科技的前沿。我们采用扁平化结构,赋予您做出决策的权力,无论您的主要职责是什么,创新与合作将是您所做一切的核心。在我们开放的文化中,帮助从未远离,您将在团队和整个业务中找到支持,我们共同努力! 在 Starling 中蓬勃发展和闪耀的方式是成为一个自我驱动的人,能够对您周围的一切负责:从构建事物、设计、发现,到与同事分享知识,确保所有流程高效和富有成效,以为我们的客户提供最佳结果。我们的目标基于五个 Starling 价值观:倾听、保持简单、做正确的事、承担责任和追求卓越。 混合工作 我们在 Starling 的工作方式是混合的——我们希望您位于我们办公室的通勤范围内,以便我们能够面对面互动和合作。 关于角色 作为一名经验丰富的渗透测试员,您将与才华横溢的网络安全专业人员合作,保护 Starling 的客户、公司资产和系统,使用最新的技术和技术。 该角色的主要目标是与 Starling 的工程和运营职能合作、支持和指导,以确保我们的服务在设计、开发和运营上都是安全的。作为我们渗透测试团队的资深成员,您将直接与多个业务领域互动,以了解需求,定义测试的范围和方法(包括进行适当的研究),并生成与我们风险框架对齐的报告信息。 此外,我们理解保持知识和专业技能的当前性的重要性,您将通过研究、设计和实施新解决方案(包括自动化)来支持我们渗透测试的持续进步。 职责 • 确定和执行移动、Web 应用程序、云和基础设施的渗透测试。 • 自动化安全测试,开发内部工具,以实现持续保障。 • 与工程团队合作,促进安全开发,包括: • 审查和分析拟议的技术解决方案,以识别适当的安全控制。 • 对安全相关技术架构和设计决策提供输入和指导。 • 对功能和关键安全组件进行代码审查。 • 实际的安全测试。 • 就安全问题的修复和解决根本原因的流程提供建议。 • 第三方解决方案的安全保障审查。 • 确定并实施对团队内部流程和程序的改进。 • 审查、分析和报告与 Starling 系统和解决方案相关的外部威胁,结合 Starling 期望的安全态势。 要求 我们在招聘时持开放态度,更关心能力和态度,而不是具体的经验或资格。 理想情况下,我们希望: • 5 年以上的技术信息安全经验。 • 具有移动、Web 应用程序、云和基础设施渗透测试的经验。 • 在以下方面具有强大的技术知识: • 移动安全(iOS 和 Android) • Web 应用程序安全 • 网络及相关协议 • 云安全(AWS 和 GCP) • 容器和 Kubernetes • 学习的渴望,以及将技术安全知识应用于新领域的能力。 • 具有 CREST、OSCP 或类似行业渗透测试资格。 • 对应用密码技术有良好理解。 • 具备逆向工程和漏洞开发能力。 • 具有敏捷 SDLC 中的安全测试经验。 • 具备威胁建模经验。 • 具有执行代码审查的经验,尤其是在 Java 和 Go 中。 • 具备客户面对的安全咨询角色的经验。 • 出色的口头和书面沟通能力。 • 具有安全测试自动化的经验,拥有开发经验者优先。 面试过程 面试是一个双向过程,我们希望您有时间和机会了解我们,就像我们了解您一样!我们的面试是对话式的,我们希望能从您身上获得最佳表现,所以请带上问题,保持好奇。一般来说,您可以期待以下内容,在与我们的人才团队聊天后: • 第一阶段与渗透测试团队负责人面谈 • 第二阶段与渗透测试团队的其他成员面谈 • 最终阶段与信息安全总监和首席信息安全官面谈 福利 我们在 Starling 的工作方式是混合的——我们希望您位于我们办公室的通勤范围内,以便我们能够面对面互动和合作。在技术部门,我们要求您每周至少到办公室 1 天。 • 25 天假期(另外,您可以在适合您的时间使用公共假期配额) • 生日额外一天假期 • 年假随着服务年限的增加而增加,您可以选择购买或出售最多五天的额外假期 • 每年 16 小时的带薪志愿者时间 • 工资牺牲,公司增强养老金计划 • 4 倍工资的寿险和团体收入保护 • VitalityHealth 的私人医疗保险,包括心理健康支持和癌症护理。合作伙伴福利包括 Waitrose、Mr&Mrs Smith 和 Peloton 的折扣 • 慷慨的家庭友好政策 • Perkbox 会员,提供零售折扣、身体和心理健康的健康平台,以及每周免费和增强的福利 • 参与骑自行车上班、工资牺牲健身房合作和电动车(EV)租赁等计划 关于我们 您可能会因为没有满足每个要求而犹豫申请这个职位。忘掉这些吧!虽然我们无法满足每个灵活工作请求,但我们始终乐于讨论。因此,如果您对与我们合作感到兴奋,但不确定自己是否完全符合要求,请随时与我们联系。我们正在努力彻底重塑银行业——这始于我们出色的团队。无论之前发生了什么,我们都自豪地汇聚来自各个背景和经验的人,他们热爱合作解决问题。 Starling 是一家平等机会雇主,我们为不断努力促进工作场所的多样性和包容性感到自豪。寻求在 Starling 银行就业的个人将不受种族、宗教、国籍、年龄、性别、性别认同、性别表达、性取向、婚姻状况、医疗状况、祖籍、身体或精神残疾、军人或退伍军人身份或任何其他受适用法律保护的特征的影响。 当您向我们提供这些信息时,您是在自己的同意下进行的,完全知晓我们将根据我们的隐私通知处理这些个人数据。通过提交申请,您同意 Starling 银行将收集您的个人数据用于招聘和相关目的。我们的隐私通知解释了我们将处理哪些个人信息、我们将在哪里处理您的个人信息、处理您个人信息的目的以及您可以对我们使用您的个人信息行使的权利。