这是一个高级专业职位,负责作为花旗集团利益相关者与外部渗透测试供应商之间的联络人,以解决测试挑战,与花旗集团利益相关者推动漏洞讨论,推动渗透测试供应商的运营健康及其对花旗程序的遵守,分析漏洞趋势以更好地改进现有测试机制的根本原因模型,并维护组织的整体安全卫生。该角色还要求候选人管理花旗集团的端到端漏洞披露流程,包括与供应商对接应用程序、分类和推动作为公共披露和私人漏洞赏金计划一部分的经验教训。该角色的总体目标是确保信息安全指令和活动的执行与花旗的数据安全政策保持一致。
职责:
• 作为花旗利益相关者与外部渗透测试供应商之间的中央联络人,作为协作者确保端到端参与的顺利执行。
• 管理漏洞披露活动的端到端流程,包括对接应用程序、分类、重新测试以及识别通过此渠道报告的漏洞的经验教训。
• 了解OWASP Top 10和SANS Top 25。
• 对供应商进行年度质量检查,以确保技术和流程质量的遵守。
• 作为应用程序安全主题专家,在漏洞风险讨论期间协助花旗利益相关者和第三方供应商。
• 专注于推动与请求渗透测试服务的企业提交的信息相关的质量,并确保提供的信息准确完整。
• 专注于与所有供应商和正在进行的渗透测试活动保持高水平的运营监督,以确保参与活动以适当的关注度向前推进。
• 拥有强大的沟通能力,以有效传达期望并解决挑战。
• 拥有强大的技术写作和演讲能力,能够向任何受众清晰表达渗透测试过程的端到端。
• 参与内部流程和活动的审查,并协助识别潜在的改进和自动化机会。
• 通过分析问题的根本原因、影响及对现有流程所需的纠正措施来降低风险。
• 在做出业务决策时适当评估风险,特别考虑公司的声誉,保护花旗银行、其客户和资产,通过推动遵守适用法律、法规和规章,遵循政策,对个人行为、行为和业务实践应用合理的道德判断,并以透明的方式升级、管理和报告控制问题。
资格:
• 至少5年信息安全和/或相关技术角色的相关经验。
• 熟练使用Microsoft Office工具和软件。
• 始终展现清晰简洁的书面和口头沟通能力。
• 证明的影响力和关系管理技能。
• 证明的分析能力。
加分项:
• 熟悉或有应用程序安全测试的实际经验。
• 基本了解Web/移动/API安全和相关测试工具。
• 相关认证是加分项但不是必需:GPEN, GWAPT, GMOB, GWEB。
教育:
• 学士学位/大学学位或同等经验。
• 优先考虑硕士学位。
此职位描述提供了所执行工作的高层次概述。可能会根据需要分配其他与工作相关的职责。
#LI-Hybrid
------------------------------------------------------
职位家庭组:
技术
------------------------------------------------------
职位家庭:
信息安全
------------------------------------------------------
时间类型:
全职
------------------------------------------------------
最相关技能
请参阅上面列出的要求。
------------------------------------------------------
其他相关技能
有关补充技能,请参阅上文和/或联系招聘人员。
------------------------------------------------------
花旗是一个平等机会的雇主,合格的候选人将在不考虑其种族、肤色、宗教、性别、性取向、性别认同、国籍、残疾、受保护退伍军人身份或任何其他受法律保护的特征的情况下获得考虑。
如果您是残疾人士并需要合理的便利以使用我们的搜索工具和/或申请职业机会,请查看花旗的无障碍设施。
查看花旗的EEO政策声明和了解您的权利海报。
