职位:安全专家(渗透测试员)8437-3112
安全专家(渗透测试员)
所需技能:
- 渗透测试
- 漏洞评估
- 安全架构分析
- 书面和口头沟通
- 网络安全技术
- 分析和解决问题的能力
- 项目管理
- 多语言能力
- 编程语言知识
- 新兴IT安全趋势意识
HM备注:这个混合合同角色要求每周三天在办公室工作。候选人的简历必须包括名字和姓氏。该职位将于2025年4月1日开始。
描述
职责:
- 对与OPS全省I&IT基础设施和信息资源相关的所有环境或应用程序进行渗透测试、Web应用程序漏洞评估、代码审查和网络漏洞评估。
- 定义、评估和评估系统环境和IT项目的安全架构要求。
- 确保在系统开发中纳入IT安全和应急措施。
- 就特定安全因素、风险、漏洞的识别、分析和解决提供建议;个人隐私问题的保护;以及适当的行业和国际安全标准。
- 根据公司安全或集群I&IT管理的指派,执行安大略公共服务中的信息和信息技术(I&IT)安全项目和任务。
一般技能:
- 通过识别、分析和利用Web应用程序中常见漏洞,使用适合企业使用的手动技术和自动化工具进行漏洞评估/渗透测试的经验。
- 进行渗透测试和红队评估的经验。
- 使用漏洞评估方法、工具和技术进行网络漏洞评估和渗透测试的经验。
- 保护信息资产的技术知识以及安全技术的规划、设计和实施。
- 发现安全架构中的漏洞或弱点以识别和减轻已知安全威胁或固有弱点的成熟技术。
- 对安全架构的深刻理解和专业知识。
- 了解和理解与信息安全和保密性相关的相关法律和公司指令(例如,信息自由和隐私保护法),以识别和评估关注和风险领域。
- 具备当前安全和应急技术和技术的扎实知识(例如,数字签名、加密、访问控制、防火墙、身份验证、病毒保护等);以及安全审计程序和协议的成熟工作知识。
- 在网络、操作系统或应用程序级别建立安全环境的经验。
- 在复杂和分布式系统上实施安全性的经验。
- 能够为大范围的观众撰写报告,包括高管/非技术管理层和技术资源。
- 对新兴IT趋势和方向的意识,尤其是与安全相关的。
- 优秀的分析、解决问题和决策能力;书面和口头沟通能力;人际交往和谈判能力。
- 具有按时完成任务、管理竞争优先级和客户关系管理经验的团队合作精神。
- 具备多种操作系统(如Windows和Linux)、多种编程语言(如.NET和Java)以及常见网络服务和协议的经验。
强制要求:
当前的渗透测试经验。
渗透测试
经验:
35%
展示了通过手动技术和自动化工具进行Web和网络渗透测试和漏洞评估,识别、分析和利用常见漏洞的经验。展示了在大型环境中领导渗透测试、Web应用程序漏洞评估、代码审查和网络漏洞评估的经验;以及在常见攻击、常见Web应用程序漏洞、利用和补救最佳实践方面的经验。
了解IT安全方法、工具、技术、安全设计和架构、威胁/风险概念和实践以及加密技术。能够获取和解释公司I&IT安全策略、计划、政府信任模型和隐私立法。
技术专长:25%
具备多种操作系统、编程和脚本语言、平台以及网络服务和协议的经验。理解新兴I&IT趋势、最佳实践以及常见攻击、常见Web应用程序漏洞、利用和补救最佳实践的发展。
分析和解决问题的能力:
20%
展示了分析和解决问题的能力,以确定替代和创新的解决方案,即使已有的指南或政策可能无法解决新的和新兴的I&IT趋势。能够概念化、解释和评估跨多个…
