机会

你是否在寻找一个支持性和协作性的工作场所，有优秀的团队和激励人心的领导者？你来对地方了。我们在寻找有抱负的人，他们分享我们的价值观，并希望让全世界人民的每一天变得更美好。如果这听起来像你，而下面的职业听起来令人兴奋，我们希望能听到你的声音。

我们在寻找具备以下条件的人：

至少3-5年经验：

• 计算机科学或相关技术领域的学士学位。
• 最低3年以上的漏洞评估和渗透测试（VAPT）经验。
• 对OWASP前10名 - Web, API, Mobile以及LLM和Gen AI有深入的背景知识。
• 对NIST网络安全框架、PCI合规性和其他标准安全政策有良好的理解。
• 具有使用SCA、静态和动态应用安全性测试、IAST和RASP工具（Snyk、Burp、MobSF、Checkmarx等）的实际经验。
• 展示对OWASP测试方法论和OSI层的知识。
• 熟悉敏捷和DevSecOps原则。
• 理解软件开发生命周期和/或临时需求。
• 拥有与不同级别/角色人员进行良好沟通的能力。
• 具有优异的书面和口头表达能力，能够提供与应用安全、修复修复和其他可操作计划相关的清晰、简洁的评估报告。
• 对细节、沟通、时间管理和工作责任心有强烈的关注。
• 能够与各级同事、高管和员工共事。
• 乐于接受反馈，具有协作和主动性。
• 良好的组织、解决问题和分析能力。
• 在压力下保持积极和质量导向的态度。
• 拥有相关安全证书者优先考虑：eJPT、eWPT、OSCP、CISSP、GPEN、GWAPT等。

在工作中你将：

• 使用自动化工具和手动技术识别安全漏洞。
• 分析和解释扫描结果以确定严重性和影响。
• 模拟黑盒、灰盒和白盒的渗透测试。
• 制定安全测试计划并报告发现。
• 向技术和非技术利益相关者呈现发现。
• 与开发人员合作，减轻已识别的漏洞，建议安全改进和最佳实践。
• 保持对最新威胁、漏洞和行业趋势的了解。
• 开发或自定义工具和脚本以自动化VAPT过程。
• 为工程实践提供培训和意识。
• 协助制定和执行安全政策和标准。
• 通过识别和减轻漏洞协助事件响应。
• 参与事后分析以改善安全态势。

Manulife是一个平等机会雇主

在Manulife/John Hancock，我们拥抱多样性。我们努力吸引、发展和留住一个与我们服务的客户一样多元化的劳动力，并促进一个包容的工作环境，充分发挥文化和个体的力量。我们致力于公平招聘、保留、晋升和补偿，并在所有实践和程序中不基于种族、血统、来源地、肤色、民族来源、公民身份、宗教或宗教信仰、信条、性别（包括怀孕和与怀孕相关的情况）、性取向、基因特征、退伍军人身份、性别认同、性别表达、年龄、婚姻状况、家庭状况、残疾或任何其他受适用法律保护的理由进行歧视。

消除障碍，提供平等的就业机会是我们的首要任务。在申请过程中请求合理便利的申请者，HR代表将与其合作。在便利请求过程中共享的所有信息将以符合法律和Manulife/John Hancock政策的方式存储和使用。

关于Manulife和John Hancock

Manulife金融公司是领先的国际金融服务提供商，帮助人们更轻松地做出决策，改善生活。要了解更多信息，请访问https://www.manulife.com/en/about/our-story.html。

Manulife是平等机会雇主

在Manulife/John Hancock，我们拥抱我们的多样性。我们努力吸引、发展和留住一个与我们服务的客户一样多元化的劳动力，并促进一个包容的工作环境，充分发挥文化和个体的力量。我们致力于公平招聘、保留、晋升和补偿，并在所有实践和程序中不基于种族、血统、来源地、肤色、民族来源、公民身份、宗教或宗教信仰、信条、性别（包括怀孕和与怀孕相关的情况）、性取向、基因特征、退伍军人身份、性别认同、性别表达、年龄、婚姻状况、家庭状况、残疾或任何其他受适用法律保护的理由进行歧视。

消除障碍，确保平等的就业机会是我们的首要任务。在申请过程中请求合理便利的申请者，HR代表将与其合作。在便利请求过程中共享的所有信息将以符合法律和Manulife/John Hancock政策的方式存储和使用。要在申请过程中请求合理便利，请联系[email protected]。

请参阅职位描述。