应用程序和API安全顾问；全球安全

职位：应用程序和API安全顾问（全球安全） 职位描述 这个机会是什么？ 我们正在寻找一位应用程序和API安全顾问加入我们充满活力的API安全运行时保护团队。您将在部署和运营API运行时保护解决方案中发挥关键作用，与跨职能团队合作，并确保在云和本地环境中的无缝集成。 您将做什么？ • API运行时保护平台部署：与开发、工程和安全团队合作，在银行的云和本地基础设施中部署API运行时保护解决方案。 • 流程、程序和控制部署：协助开发新的API运行时保护功能的流程、程序和控制。 • 自动化：与工程团队合作，实现安全流程和控制的自动化。 • 利益相关者参与和文档编制：与内部团队和供应商联络，推动实施进展，记录流程和配置，并定期向高级领导层提供更新。 您需要什么才能成功？ 必备条件： • 3年以上应用程序和API安全或DevSecOPs经验 • 对API协议/框架（如REST、SOAP、GraphQL、gRPC）和API网关（如Apigee、Kong）有深入了解 • 理解OWASP API安全十大和安全编码实践 • 熟悉Kubernetes、Docker和CI/CD工具（如Jenkins、Git Hub Actions） • 在AWS、Azure或GCP等云环境中工作的经验 • 具备脚本编写技能（如Python、Bash）用于自动化和监控任务 优先条件： • 了解API运行时保护平台，如SALT Security、Traceable.ai、Akamai API Security • 具备API安全框架（NIST 800-228）和API安全测试工具（DAST、AST等）经验 • 了解数据驻留要求和合规框架（如GDPR、PCI-DSS、NIST CSF） • 拥有安全认证，如CISSP、CSSLP、CASP、CEH或认证的Dev Sec Ops工程师 对您有什么好处？ 我们以挑战自我、进步思维来不断成长，并共同努力提供值得信赖的建议，帮助我们的客户和社区繁荣发展为荣。我们关心彼此，发挥潜力，为我们的社区做出贡献，并实现共同的成功。 • 包括奖金和灵活福利、具有竞争力的薪酬、佣金和股票（如适用）的全面总奖励计划 • 支持您通过指导和管理机会发展的领导者 • 在一个充满活力、协作、进步和高绩效的团队中工作 • 能够产生影响和持久的影响 • 有机会从事具有挑战性的工作 • 有机会承担逐步更大的责任 #LI-POST #TechPJ 工作技能 应用程序安全、批判性思维、加密软件、团队问题解决、信息安全、信息安全管理、信息技术安全、基础设施渗透测试、IT安全架构、IT系统集成 附加职位详情 地址： 16 YORK ST: 多伦多 城市： 多伦多 国家： 加拿大 每周工作时间： 37.5 就业类型： 全职 平台： 技术与运营 职位类型： 常规 薪酬类型： 固定薪酬 发布日期： 接收申请的截止日期： 注意：申请将接受至上述接收申请截止日期前一天的晚上11:59 包容性和平等就业机会 在RBC，我们相信一个具有多元化视角的包容性工作场所是我们作为全球最大和最成功的银行之一持续增长的核心。维护一个我们的员工感到支持、能够发挥最佳表现、有效协作、推动创新和专业成长的工作场所，有助于实现我们的目标并为客户和社区创造价值。 RBC努力通过旨在促进基于尊重、归属感和机会的工作场所的政策和计划来实现这一目标。 加入我们的人才社区 了解有关伟大职业机会的最新信息，注册并获取定制信息，了解我们最新的职位、职业建议和对您重要的招聘活动。 扩展您的界限，共同创造新的未来，了解我们如何利用我们的热情和动力来提升客户和社区的福祉 RBC目前正在邀请候选人申请这一现有职位。申请此职位可以表达您对当前职业机会的兴趣，合格申请人可能会被联系以更详细地审查他们的简历。