我们正在为现代世界建立一家以关系为导向的银行。我们需要有才华、充满激情的专业人士,他们致力于为我们的客户做正确的事情。
在CIBC,我们欣赏您的优势和抱负,因此您在工作中能够获得授权。我们的团队成员拥有所需的资源,以产生有意义的影响,并因他们是谁以及他们的贡献而受到真正的重视。
要了解有关CIBC的更多信息,请访问CIBC.com
您将要做的工作
作为CIBC应用安全与风险团队的高级信息安全顾问,您将评估、情境化并传达渗透测试发现的业务风险。您将技术漏洞转化为清晰、优先的风险处理和补救指导,帮助业务部门做出符合CIBC风险偏好和政策的明智决策。
在CIBC,我们为您提供最适合您在角色中茁壮成长的工作环境。您将有灵活性在混合工作安排中管理您的工作活动,每周有1-3天在现场工作,其余时间为远程工作。
您将如何成功
- 风险评估和优先级:执行高质量的渗透测试发现风险评估;在业务环境中验证严重性和可利用性。应用一致的风险评级以优先处理补救措施。通过识别应用、基础设施和云中的系统性控制缺口和趋势,提高企业风险的可见性。
- 可操作的指导和风险处理:将发现转化为清晰、优先的补救指导,量身定制技术堆栈。定义符合政策和风险偏好的风险处理选项及其理由。
- 报告和高管沟通:制作高管准备的风险报告和摘要,阐明风险和推荐的行动。向高级管理层和控制合作伙伴(如IT风险、审计、架构)展示评估和补救进展。保持一致的模板和写作标准,以确保清晰性、可比性和及时决策。
- 治理和一致性:使评估与内部政策和外部标准(如NIST、ISO 27001、OWASP、PCI DSS)保持一致。促进跨投资组合的一致评级实践和质量。
您是谁
- 您可以展示5年以上在应用安全、渗透测试或相关领域的渐进经验。您有执行应用、基础设施和移动应用的手动渗透测试的经验;能够识别常见的Web应用漏洞并推荐实际的补救措施。您有能力对与应用相关的安全发现进行风险评估,将技术问题转化为业务风险和优先行动。您对渗透测试流程、程序和范围要求有扎实的理解。如果您熟悉金融服务行业及其监管/控制考虑因素,那将是一个优势。
- 您的影响力有所不同。您知道关系和网络对成功至关重要。您通过分享您的专业知识来激励结果。您具备强大的人际交往和沟通技巧,能够向包括开发人员、项目经理和管理层在内的各种利益相关者清晰表达应用安全问题。
- 您拥抱并倡导变革。您不断发展您的思维和工作方式,以便提供最佳表现。
- 您知道细节很重要。您注意到其他人没有注意到的事情。您的批判性思维技能有助于您的决策。
- 您对人充满热情。您在关系中找到意义,并将自己置于多样化的合作伙伴网络中。您通过尊重和真实与他人建立联系。
- 您是一名认证的专业人士。您在安全认证(如CISSP、CRISC等)方面拥有当前的认证和良好的信誉。
- 价值观对您很重要。您将真实的自我带到工作中,并践行我们的价值观——信任、团队合作和问责。
#LI-TA
CIBC提供的内容
在CIBC,您的目标是优先事项。我们以您作为员工的优势和抱负为起点,努力创造机会以挖掘您的潜力。我们渴望为您提供一份职业,而不仅仅是一份薪水。
- 我们努力以有意义、个性化的方式认可您,包括具有竞争力的薪水、激励薪酬、银行福利、福利计划*、固定收益养老金计划*、员工股票购买计划、假期优惠、健康支持和MomentMakers,我们的社交、基于积分的认可计划。
- 我们的空间和技术工具包将使汇集伟大思想以创造对客户有影响的创新解决方案变得简单。
- 我们培养一种文化,让您可以通过诸如Purpose Day之类的倡议表达您的抱负;一个专门用于投资您的成长和发展的带薪假期。
- 受计划和项目条款及条件的约束
您需要知道的
- CIBC致力于创造一个包容的环境,让所有团队成员和客户感到归属。我们寻求具有广泛能力的申请者,并提供无障碍的候选人体验。如果您需要住宿,请联系Mailbox.careers-carrieres@cibc.com
- CIBC致力于在我们的招聘过程中保持透明。所有发布的职位都是我们正在积极招聘的机会,除非另有说明。
- 您需要在上述指定地点合法工作,并且在适用的情况下,必须持有有效的工作或学习许可证。
- 我们可能会要求您完成基于属性的评估和其他技能测试(如模拟、编码、法语熟练程度)。
- 我们在招聘过程中使用人工智能工具。我们申请流程的目标是更多地了解您,了解您所能提供的一切,并为您提供更多了解我们的机会。
工作地点
多伦多-81 Bay, 19楼
就业类型
常规
每周工作时间
37.5
技能
应用安全、渗透测试、风险管理、安全编码实践、Web应用漏洞
