职位描述
首席进攻性安全工程师负责领导Hoag的进攻性安全计划的设计、执行和持续改进。此角色通过模拟高级对手战术、技术和程序(TTPs)主动识别、验证和评估漏洞。提供专家指导和指导,确保组织的安全态势经过严格的真实威胁测试,并完全符合医疗保健法规要求。
- 领导并进行高级、以目标为导向的渗透测试和红队对企业网络、云环境(AWS/Azure)、Web应用程序和移动应用程序的参与。
- 设计并执行关键医疗基础设施的安全评估,包括医疗物联网(IoMT)、操作技术(OT)和其他临床系统,以识别影响患者护理和数据完整性的漏洞。
- 执行有针对性的社会工程(钓鱼、电话诈骗、物理)模拟,以测试和改进人力和流程级别的安全控制。
- 开发和维护现代进攻性安全工具集;使用脚本(Python、PowerShell等)自动化参与任务和TTP模拟。
- 与防御(蓝队)和工程团队合作进行“紫队”演习,测试和增强防御控制(SIEM、EDR、CASB)的有效性。
- 开发详细的高质量报告,提供可操作的补救建议,并向技术和执行领导层呈现发现。
- 指导初级工程师,并在整个组织中提供进攻性安全主题专业知识。
- 不断研究新兴对手TTPs、新漏洞和利用技术,将此情报整合到测试方法中。
- 为合规和风险管理(HIPAA、NIST、CIS)提供技术验证,展示已识别风险的现实影响。
- 通过提供攻击者视角和根本原因分析,协助高级事件响应和法证调查。
资格
教育和经验
- 拥有网络安全、计算机科学、计算机信息系统或相关技术领域的学士学位,或同等工作经验。
- 5年以上专职进攻性安全角色(例如,渗透测试员、红队操作员、安全顾问)的经验。
- 对网络协议、密码学、应用安全(OWASP Top 10)和常见攻击框架(MITRE ATT&CK)的专家级理解。
- 对Windows、Linux和云平台(AWS、Azure)利用、配置和加固的高级知识。
- 具有使用常见渗透测试工具(例如,Burp Suite、Cobalt Strike、Metasploit、Nmap)和自定义脚本/工具开发的丰富经验。
- 对法规框架(HIPAA、NIST、CIS)及其在进攻性安全中的应用有深入理解。
- 出色的沟通和报告撰写能力,能够向不同受众清晰表达复杂的技术漏洞。
- 优先考虑评估专业系统(例如,IoMT、OT、嵌入式设备)经验者。
优先认证:
- OSCP(进攻性安全认证专家)、CPTS(认证渗透测试专家)
- OSWE(进攻性安全Web专家)、CWEE(认证Web利用专家)
- OSEP(进攻性安全经验丰富的渗透测试员)
- 其他高级、实践进攻性认证(例如,CAPE、OSED、OSEE)
关于我们
Hoag Memorial Hospital Presbyterian是位于加利福尼亚州橙县的非营利性区域医疗保健交付网络,由三家急症护理医院、十六个紧急护理中心、十一个健康中心以及由超过1800名医生、100名联合健康成员、8000名员工和2000名志愿者组成的网络组成。每年有超过30,000名住院患者和550,000名门诊患者选择Hoag。
70多年来,Hoag提供了橙县医疗保健提供者中无与伦比的个性化护理水平。自1952年以来,Hoag服务于当地社区,并继续其使命,通过质量和服务、人员、医生合作伙伴关系、战略增长、财务管理、社区利益和慈善事业的核心战略提供最高质量的医疗保健服务。
Hoag提供全面的医疗保健服务,包括六个专门护理领域的研究所:癌症、心脏和血管、神经科学、女性健康、骨科和消化健康。
Hoag在2024-2025年《美国新闻与世界报道》中被评为橙县排名最高的医院,是加利福尼亚州排名前10的唯一橙县医院。该组织被评为洛杉矶大都会地区的第5名医院和加利福尼亚州的第10名医院。
要了解有关Hoag奖项和认证的更多信息,请访问:https://www.hoag.org/about-hoag/awards-accreditations/。
Hoag是一个平等机会雇主,禁止任何形式的歧视和骚扰。Hoag致力于为所有员工提供平等就业机会的原则,并为员工提供一个无歧视和骚扰的工作环境。Hoag以一种允许他们在追求组织目标中充分发挥潜力的方式雇用多元化的人群。
