关于此职位
富国银行正在寻找一位首席网络安全研究顾问,负责模拟对抗性攻击,以向富国银行的各业务部门提供信息,最终目标是向其他团队提供关于妥协指标和 TTP(工具、战术和程序)的知识。该团队成员将负责与威胁模拟团队成员创建和执行攻击链,并向领导层和业务负责人汇报,解释如何结合不同的弱点可以导致更高的影响。该团队成员必须能够利用复杂的黑客工具,创建概念验证利用程序,并记录攻击链,以便可以重新创建并为其开发防御策略。此角色将研究、分析、设计、测试和实施复杂的技术、系统和应用。该职位向网络威胁管理 - 攻击安全研究团队汇报。
在此角色中,您将
• 进行威胁模拟
• 在网络安全领域进行创新研究,并向内部同行和合作伙伴展示
• 进行主动的攻击性安全操作
• 进行物理安全评估
• 开发定制的渗透测试工具
• 制作深入的发现报告
• 根据固有风险向业务部门传达发现
• 参与紫队合作
• 培训/指导团队中较初级的成员
• 与领导团队合作,识别机会和流程改进
所需资格:
• 5 年以上网络安全研究经验,或通过以下一种或多种方式证明的等效经验:工作经验、培训、军事经验、教育
• 5 年以上信息安全领域的综合测试经验(红队)
• 5 年以上白帽利用和后利用经验
• 3 年以上网络、社交和物理领域的经验
• 具备领导经验
期望资格:
• 了解 Python、Ruby、PowerShell 和 Shell 脚本
• 具有使用常见命令与控制 (C2) 框架(如 Cobalt Strike 和 Mythic)的经验
• 了解信息安全风险评估程序、风险缓解或补救措施
• 在以下一种或多种领域有经验:创建概念验证、创建利用程序或逆向工程
• 具有针对云服务提供商的安全评估经验
• 能够以专业的方式处理机密材料
• 了解银行或金融服务行业
• 在大型企业环境中工作经验
• 了解系统/应用架构和设计概念
• 能够以易于理解的方式向各级管理层呈现复杂材料
• 在云环境中进行攻击性安全评估的经验
• 获得以下一种或多种认证:全球信息保障认证 (GIAC)、攻击性安全认证专家 (OSCP)、攻击性安全无线专业人士 (OSWP)、攻击性安全认证专家 (OSCE)、攻击性安全利用专家 (OSEE) 或攻击性安全网络专家 (OSWE)
职位期望:
• 将考虑远程工作者
• 此职位不符合签证赞助资格
工作地点:
• 1525 WT Harris Blvd, Charlotte, North Carolina 28262
• 1301 Solana Blvd, Westlake, Texas 76262
• 2600 S Price Rd, Chandler, Arizona 85286
• 550 S 4th St, Minneapolis, Minnesota 55415
• 4101 Wiseman Blvd Bldg 110, San Antonio, TX 78251
• 800 S Jordan Creek Pkwy, West Des Moines, IA 50266
• 1751 Pinnacle Dr, McLean, VA 22102
• 100 N 18th St, Philadelphia, PA 19103
• 333 Market Street, San Francisco, CA 94105
• 150 E 42nd Street, New York, NY 10017
• 10 S Wacker, Chicago, IL 60606
• 3075 Loyalty Circle, Columbus, OH 43219
• 将考虑远程工作者
薪资范围
反映的是此职位提供的基本薪资范围。薪资可能因成就、技能、经验或工作地点等因素而有所不同。列出的范围仅是提供给候选人的薪酬方案的一个组成部分。
$111,100.00 - $237,100.00
福利
富国银行为符合条件的员工提供一整套综合福利,许多福利如下所示。请访问福利 - 富国银行职位以了解提供给员工的以下福利计划和项目概述。
• 健康福利
• 401(k) 计划
• 带薪休假
• 残疾福利
• 人寿保险、重大疾病保险和意外保险
• 父母假
• 关键护理假
• 折扣和储蓄
• 通勤福利
• 学费报销
• 依赖子女奖学金
• 收养报销
发布截止日期:
2025年7月6日
• 由于申请者数量众多,职位发布可能会提前结束。
我们重视平等机会
富国银行是一个平等机会的雇主。所有合格的申请者将在不考虑种族、肤色、宗教、性别、性取向、性别身份、国籍、残疾、受保护的退伍军人身份或任何其他法律保护特征的情况下获得就业考虑。
员工支持我们专注于建立强大的客户关系,同时保持强大的风险缓解和合规驱动文化,这些文化明确将这些学科视为我们客户和公司的成功至关重要。员工对所有适用的风险项目(信用、市场、金融犯罪、运营、监管合规)的执行负责,包括有效遵循和遵守适用的富国银行政策和程序,适当地履行风险和合规义务,及时和有效地升级和补救问题,以及做出合理的风险决策。强调主动监控、治理、风险识别和升级,以及根据业务单位的风险承受能力和所有风险和合规项目要求做出合理的风险决策。
残疾申请者
如在申请或面试过程中需要医疗便利,请访问富国银行的残疾包容性。
药物和酒精政策
富国银行保持无毒品工作场所。请查看我们的药物和酒精政策以获取更多信息。
富国银行招聘和雇用要求
• 除非得到富国银行授权,否则禁止第三方录音。
• 富国银行要求您在招聘和雇用过程中直接代表自己的经历。
参考编号
R-464835-10 
