hirelala

网络安全 SDC - 攻击与渗透 - 高级 - 咨询 - 工作地点开放

1个月前全职11次浏览
55.1万 - 100.3万 / 年 EY

EY

location 纽约
unsaved
工作地点:全国任何地方 在安永,我们致力于以信心塑造您的未来。 我们将帮助您在一个全球互联的多元团队中取得成功,并将您的职业生涯带向您希望的方向。加入安永,帮助建设一个更好的工作世界。 作为我们服务交付中心的高级顾问,您将在增强客户安全态势方面发挥关键作用,通过主动的威胁评估和漏洞管理。您将领导并与网络安全专业团队协作,实施和管理攻击性安全项目,确保安全措施在软件开发生命周期中得到整合,同时优化服务交付流程。 机会 在这个角色中,您将管理和执行渗透测试、红队活动和安全评估。您将与跨职能团队紧密合作,识别漏洞,制定缓解策略,并确保安全实践符合行业标准。您的专业知识将推动团队自动化安全流程的努力,帮助我们的客户建立一个更安全的工作世界。 您的主要职责 • 领导、范围界定和执行渗透测试项目,包括网络应用(黑盒、白盒和灰盒评估)、网络、云环境、硬件和固件。 • 开发并执行红队和紫队场景,识别组织安全态势中的差距并提供可行的建议。 • 执行深入的渗透测试结果,创建详细的综合报告,列出发现、利用程序、风险和建议。 • 及时了解新兴的安全威胁、漏洞和行业最佳实践,并促进团队的持续学习。 • 协助配置、处理、修补和更新渗透测试软件及支持基础设施,以确保最佳性能和安全性。 • 参与创建和更新客户会议的运营指标,提供工具性能和安全发现的见解。 成功所需的技能和属性 • 在渗透测试和攻击性安全实践方面有证明的经验,至少有5年以上相关工作经验。 • 对自动化工具和流程有深入了解,特别是在攻击性安全和应用安全方面。 • 优秀的问题解决能力,能够同时管理多个安全项目。 • 有效的沟通能力,能够与客户和内部利益相关者进行联系,将复杂的技术概念转化为易于理解的术语。 资格要求 • 计算机科学、信息技术、网络安全或相关领域的学士学位。 • 至少十(10)年进行渗透测试的经验;或在电力公用事业中进行发电或输电与配电的渗透测试的五(5)年经验。 • 在手动攻击和渗透测试方面有广泛经验,包括网络应用、网络和云环境。 • 精通脚本语言(如 Python、Bash、PowerShell),用于安全任务的自动化。 • 了解 Windows、Linux、Unix 和其他主要操作系统。 理想情况下,您还应该具备 • CCSP、CSSLP、OSCP、OSWP、GPEN、GWAPT、OSCE、OSEE、GXPN、CISSP、CISM 等认证。 • 对安全社区的贡献,包括研究、公共 CVE 披露、漏洞悬赏认可和开源项目参与。 • 较强的分析能力,能够解读复杂信息并有效沟通。 • 积极关注最新的网络安全威胁和趋势,促进持续学习和适应。 我们所寻找的 我们寻找表现卓越、对网络安全原则和实践充满热情并具备相关认证和经验的顶尖人才。积极的心态、创造高效团队的能力、适应不断变化的威胁的能力以及对持续学习的承诺也是我们在候选人中寻找的重要特质。最终,我们希望找到那些致力于保护数字资产并在组织内培养安全意识文化的积极分子。 我们提供的 • 持续学习:您将培养应对未来挑战的思维方式和技能。 • 由您定义的成功:我们将提供工具和灵活性,让您以自己的方式产生有意义的影响。 • 变革性领导力:我们将为您提供洞察、指导和信心,使您在高效团队中取得成功。 • 多元和包容的文化:您将因真实的自我而受到欢迎,并被赋予使用您的声音帮助他人找到声音的权力。 我们为您提供的 在安永,我们将培养您具备面向未来的技能,并为您提供世界级的经验。我们将在灵活的环境中赋能您,并在全球互联的多元团队文化中激励您和您卓越的才能。了解更多。 • 我们提供全面的薪酬和福利方案,您将根据表现获得奖励,并因对业务的贡献而受到认可。该职位在美国所有地理位置的基本薪资范围为 $77,500 至 $140,900。纽约市大都会区、华盛顿州和加利福尼亚(不包括萨克拉门托)的基本薪资范围为 $92,900 至 $160,500。该范围内的个人薪资是通过多种因素确定的,包括但不限于教育、经验、知识、技能和地理位置。此外,我们的总奖励方案包括医疗和牙科保险、养老金和 401(k) 计划,以及多种带薪休假选项。 • 加入我们以团队为主导和领导赋能的混合模式。我们期望大多数外部客户服务角色的人在参与、项目或一年期间的 40-60% 时间内共同面对面工作。 • 在我们的灵活假期政策下,您将根据个人情况决定需要多少假期时间。您还将获得指定的安永带薪假期、冬季/夏季假期、个人/家庭护理及其他缺勤假期,以支持您的身体、财务和情感健康。 您准备好以信心塑造您的未来了吗?今天就申请吧。 安永持续接受该职位的申请。 对于居住在加利福尼亚的人,请点击此处获取更多信息。 安永注重高道德标准和员工之间的诚信,并期望所有候选人展现这些品质。 安永 | 建设更好的工作世界 安永通过为客户、员工、社会和地球创造新价值,同时在资本市场中建立信任,来建设更好的工作世界。 借助数据、人工智能和先进技术,安永团队帮助客户以信心塑造未来,并为当今和明天最紧迫的问题提供解决方案。 安永团队在审计、咨询、税务、战略和交易等全方位服务中工作。凭借行业洞察、全球互联的多学科网络和多样化生态系统合作伙伴,安永团队可以在150多个国家和地区提供服务。 安永为申请者和员工提供平等的就业机会,不论种族、肤色、宗教、年龄、性别、性取向、性别身份/表达、怀孕、遗传信息、国籍、受保护的退伍军人身份、残疾身份或任何其他法律保护的基础,包括逮捕和定罪记录,均遵循适用法律。 安永致力于为合格的残疾人士提供合理的便利,包括残疾退伍军人。如果您有残疾,并且需要在线申请的帮助或在申请过程中任何部分请求便利,请拨打 1-800-EY-HELP3,选择选项 2 进行候选人相关咨询,然后选择选项 1 进行候选人查询,最后选择选项 2 进行候选人咨询,这将引导您到安永的人才共享服务团队(TSS),或通过电子邮件联系 TSS,邮箱为 ssc.customersupport@ey.com。