機會

您是否在尋找一個支持性合作的工作場所，擁有優秀的團隊和激勵人心的領導者？您來對地方了。我們正在尋找有雄心的人，他們與我們的價值觀一致，並希望為世界各地的人們帶來更美好的每一天。如果這聽起來像您，而以下的職業聽起來令人興奮，我們希望聽到您的消息。

我們正在尋找擁有以下條件的人：

至少3-5年經驗：

• 計算機科學或相關技術領域的學士學位。
• 最低3年以上的漏洞評估和滲透測試（VAPT）經驗。
• 對OWASP前10名 - 網路、API、移動和LLM及Gen AI有強大的背景知識。
• 對NIST網路安全框架、PCI合規性和其他標準安全政策有清晰的理解。
• 有實際經驗執行SCA、靜態和動態應用安全測試、IAST和RASP工具（Snyk、Burp、MobSF、Checkmarx等）。
• 展示對OWASP測試方法和OSI層的知識。
• 熟悉敏捷和DevSecOps原則。
• 理解軟件開發生命周期和/或臨時的理解。
• 與不同層級/角色的人進行良好溝通的能力。
• 具備優秀的書面和口頭能力，能提供清晰簡明的應用安全評估報告、恢復修正和其他可行計劃。
• 對細節的高度關注、溝通、時間管理和工作負責的能力。
• 能夠與所有層級的同事、高管和員工合作。
• 開放接受反饋、協作和主動。
• 良好的組織、問題解決和分析能力。
• 在壓力下保持積極和質量導向的態度。
• 有關的安全證書是資產：eJPT、eWPT、OSCP、CISSP、GPEN、GWAPT等。

在工作中，您將：

• 使用自動化工具和手動技術來識別安全漏洞。
• 分析和解讀掃描結果以確定嚴重性和影響。
• 模擬滲透測試，包括黑箱、灰箱和白箱方法。
• 制定安全測試計劃並報告結果。
• 向技術和非技術利益相關者呈現發現。
• 與開發人員合作以減少識別的漏洞，提出安全改進建議和最佳實踐。
• 掌握最新的威脅、漏洞和行業趨勢。
• 開發或自定義工具和腳本以自動化VAPT過程。
• 為工程實踐提供培訓和宣傳。
• 協助制定並執行安全政策和標準。
• 協助事件響應，通過識別和減少漏洞。
• 參加事後分析以改善安全態勢。

Manulife是一個平等機會的雇主

在Manulife/約翰漢考克，我們擁抱我們的多樣性。我們努力吸引、發展和留住與我們服務的客戶同樣多樣的員工，並促進一個包容的工作環境，擁抱文化和個體的力量。我們承諾公平招聘、留任、升遷和薪酬，並在不基於種族、祖先、原產地、顏色、民族、國籍、宗教或宗教信仰、信條、性別（包括懷孕及懷孕相關情況）、性取向、基因特徵、退伍軍人身份、性別認同、性別表達、年齡、婚姻狀況、家庭狀況、殘疾或任何其他受適用法規保護的理由的情況下，管理我們所有的實踐和計劃。

我們的首要任務是消除提供平等就業機會的障礙。人力資源代表將與在申請內部過程中要求合理住宿的申請者合作。在住宿請求過程中共享的所有信息將以符合適用法律和Manulife/約翰漢考克政策的方式進行存儲和使用。

關於Manulife和約翰漢考克

Manulife金融公司是全球領先的金融服務提供商，幫助人們使決策變得更簡單，生活更美好。要了解更多信息，請訪問https://www.manulife.com/en/about/our-story.html。

Manulife是一個平等機會的雇主

在Manulife/約翰漢考克，我們擁抱我們的多樣性。我們努力吸引、發展和留住與我們服務的客戶同樣多樣的員工，並促進一個包容的工作環境，擁抱文化和個體的力量。我們承諾公平招聘、留任、升遷和薪酬，並在不基於種族、祖先、原產地、顏色、民族、國籍、宗教或宗教信仰、信條、性別（包括懷孕及懷孕相關情況）、性取向、基因特徵、退伍軍人身份、性別認同、性別表達、年齡、婚姻狀況、家庭狀況、殘疾或任何其他受適用法規保護的理由的情況下，管理我們所有的實踐和計劃。

我們的首要任務是消除提供平等就業機會的障礙。人力資源代表將與在申請過程中要求合理住宿的申請者合作。在住宿請求過程中共享的所有信息將以符合適用法律和Manulife/約翰漢考克政策的方式進行存儲和使用。若要在申請過程中請求合理住宿，請聯繫[email protected]。

請參考職位描述。