关于我们
Nordstrom 致力于在提供卓越客户体验的同时,保持最高的安全标准。作为我们网络安全和隐私团队的一员,您将通过主动减轻网络风险来帮助保护我们的客户、员工和业务。
职位概述
渗透测试员 II 将在网络、网络和云环境中进行渗透测试。此角色识别漏洞、利用弱点、评估对 Nordstrom 的可能性和影响,并为利益相关者撰写详细的渗透测试报告。渗透测试员 II 独立进行标准评估,并与高级渗透测试员合作处理复杂的任务。
职责
• 独立规划和执行跨多种系统和环境的侦察活动。
• 在高级分析师的适度支持下,独立进行网络、应用程序和云环境的标准渗透测试。
• 执行经过身份验证和未经身份验证的测试,以识别和确认可利用的漏洞
• 执行已发现漏洞的利用并彻底记录安全影响
• 调整扫描和枚举工具以最大限度地减少误报并验证发现
• 参与紫队活动,执行脚本模拟并验证结果。
• 用详细的标题、受影响的资产、范围和可重复的证据记录发现。
• 提供可操作的补救指导和安全的临时缓解策略
• 与开发和基础设施团队合作验证修复。
资格
• 2-4 年渗透测试、攻击性安全、道德黑客或相关安全评估角色的实际经验
• 熟悉常见的渗透测试工具和框架(Cobalt Strike、Metasploit、Burp Suite、Nmap、BloodHound 或类似工具)
• 了解网络协议、操作系统(Windows、Linux、macOS)和云平台(AWS、Azure、GCP)
• 熟悉 Active Directory、身份验证机制和常见的利用技术
• 具备脚本语言(Python、Bash、PowerShell)经验
• 具有较强的分析和解决问题的能力,注重细节
• 具备清晰的书面和口头沟通能力,包括能够为不同受众翻译技术发现
• 能够独立工作,同时知道何时升级或寻求指导
• 具备较强的组织能力和管理多个并发评估的能力
• 承诺在处理敏感安全信息时遵守道德标准和谨慎
• 需要信息技术、计算机科学、网络安全或相关经验的学士或硕士学位
• 相关认证(例如,Pentest+、CEH、GPEN、OSCP)
预期技能
• 安全测试:执行渗透测试并验证漏洞
• 安全工程:自动化测试任务并支持补救
• 威胁分析:识别风险并传达技术发现
我们为您提供保障……
我们的员工是我们最重要的资产,这反映在我们的福利中。Nordstrom 自豪地提供多种福利来支持员工及其家人,包括:
• 医疗/视力、牙科、退休和带薪休假
• 人寿保险和残疾保险
• 商品折扣和员工帮助计划资源
还有一些重要事项……
职位发布强调了职位的最关键职责和要求。这并不包括所有内容。此职位可能还有其他职责、责任和资格要求。
对于洛杉矶或旧金山的申请人:Nordstrom 需要通知您,我们在有条件的录用后进行背景调查,并根据洛杉矶市法典 189.04 和旧金山公平机会条例的法律要求,以一致的方式考虑有犯罪记录的合格申请人。有关其他州和特定地点的通知,请参阅 Nordstrom 职业网站常见问题部分中的法律通知文件。
需要帮助或住宿的残疾申请人应联系最近的 Nordstrom 位置,可以在 www.nordstrom.com 上找到。
请注意,可能有与此职位发布相关的法律通知和要求,具体取决于您的州。请查看职业网站常见问题以获取相关信息和指南。
© 2022 Nordstrom, Inc
当前 Nordstrom 员工:要申请,请登录 Workday,点击 Careers 按钮,然后点击 Find Jobs。
Nordstrom 在职位发布日期后至少保留职位发布一天。
薪资范围详情
以下薪资范围已根据特定州法律提供。其他地点的薪资范围可能不同。
薪资报价取决于地点以及与工作相关的知识、技能和经验。
$121,500.00 - $188,500.00 年薪
此职位可能有资格获得基于绩效的奖励/奖金。福利包括 401k、医疗/视力/牙科/人寿/残疾保险选项、PTO 累积、假期等。资格要求可能因地点、职位级别、分类和雇佣期限而异。通过将以下 URL 复制并粘贴到浏览器中,了解更多 Nordstrom 福利概览:https://careers.nordstrom.com/pdfs/Ben_Overview_16.pdf
