登录/注册要招聘

高级顾问或经理,漏洞管理 - 网络安全

渥太华 4天前全职 网络
面议
BDO Canada

BDO Canada

以人为本,每一天 BDO 是一家以与员工和客户建立积极关系为基础的公司。我们的专业人士每天提供卓越的服务,帮助客户获得值得信赖的建议和见解。反过来,我们提供一个屡获殊荣的环境,培养以人为本的文化,并高度重视您的个人和职业成长。 您的机会 BDO 正在寻求一位经验丰富的专业人士加入我们不断壮大的网络安全团队,担任专注于漏洞管理的高级顾问或经理。在这个角色中,您将发挥关键作用,帮助我们的客户通过识别、评估和管理复杂企业及云环境中的漏洞来增强其安全态势。 如果您热衷于主动风险缓解、客户咨询以及漏洞和补丁管理操作的持续改进,并希望在一个协作和创新的环境中工作——这正是您所寻找的机会。 作为 BDO 网络安全团队的高级顾问或经理,您的职责将包括: • 领导企业漏洞管理程序的设计、实施和优化,确保与行业标准和客户安全目标的一致性。 • 监督自动化漏洞扫描工具的部署和持续调整,以确保全面覆盖和及时识别安全漏洞。 • 开发和完善定制的企业安全指标和仪表板,提供清晰的可见性——从高管级别的摘要到战术、操作细节——以支持明智的决策。 • 分析复杂的企业环境,以量身定制补丁管理建议,使其与组织的增量安全目标和操作现实相一致。 • 向客户提供改善其补丁管理操作的建议,确保安全更新高效且有效地应用,而不干扰业务运营。 • 开发和维护跟踪漏洞修复时间表和有效性的指标,定期向高级领导和高管提供报告。 • 与软件开发和 DevOps 团队紧密合作,将安全最佳实践融入软件开发生命周期,确保早期和有效地解决漏洞。 • 提供高管级别的漏洞趋势、风险水平和修复进展的报告,以增强组织的可见性和问责制。 • 持续评估和完善漏洞和补丁管理流程,以提高效率,最小化停机时间,并降低风险暴露。 • 了解新出现的漏洞、攻击手段和技术;为漏洞管理及相关实践的持续改进做出贡献。 我们如何定义您角色的成功: • 您在工作中展示 BDO 的核心价值观:诚信、尊重和合作。 • 客户将您视为值得信赖的顾问,提供高质量、可操作的见解和解决方案。 • 您在管理和执行企业漏洞管理程序方面取得了显著成功,改善了可衡量的安全结果。 • 您营造了一个包容和参与的工作环境,鼓励知识共享和创新。 • 您积极采用和推广数字工具和数据驱动策略,以增强漏洞的可见性和修复效率。 • 您投资于自己的职业成长,并为 BDO 网络安全实践的进步做出贡献。 您的经验和教育背景: • 计算机科学、信息安全或相关领域的学士学位。 • 5 年以上漏洞管理、风险评估或网络安全咨询的经验。 • 对漏洞扫描工具和平台(如 Qualys、Nessus、Rapid7、Tenable、InsightVM)有深入了解。 • 熟悉 NIST CSF、ISO 27001、CIS 控制和相关治理模型等安全框架。 • 能够清晰地向技术和非技术受众传达技术发现的能力。 • 有与跨职能团队(SOC、DevSecOps、IR 和领导层)合作的经验。 如果您具备以下条件,将是一个加分项: • 在咨询环境中工作或支持多样化企业客户组合的经验。 • 具有云平台(Azure、AWS、GCP)及相关漏洞评估方法论的经验。 • 熟悉 DevSecOps 实践、容器安全和 CI/CD 管道扫描。 • 有为安全操作开发或编写自动化脚本的经验(如 Python、PowerShell、KQL 或 API 集成)。 • 理解受监管行业(如金融、医疗、公共部门)的合规和报告要求。 如果您拥有以下认证,将更为理想: • CISSP、CISM、CRISC 或 CISA。 • GIAC GSLC、GCCC 或 GVMS。 • Microsoft SC-200、Azure 安全工程师助理、AWS 安全专业或等效的云认证。 • CompTIA Security+、CySA+ 或 CEH。 为什么选择 BDO? 我们以人为本的人才策略使我们在 2025 年被评选为加拿大百强雇主。这一认可是我们为经验丰富和学生人才的经历所获得的奖项中的一个重要里程碑。 我们公司致力于提供一个环境,使您能够在以下方面取得成功: • 我们使您能够参与我们如何变化和发展的过程,成为 BDO 在加拿大成功和增长的关键贡献者。 • 我们帮助您在我们的服务、行业和市场中成为更好的专业人士,提供广泛的学习和发展机会。 • 我们支持您在办公室外实现个人目标,并对您的社区产生影响。 回馈社会是重要的:公司与社区的结合。BDO 积极参与我们的社区,支持当地慈善活动。我们支持员工参与地方和国家活动,您将有机会为您的社区做出贡献。 重要的整体奖励:我们以绩效为基础,提供具有竞争力的现金总补偿,以认可和奖励您的贡献。我们从第一天起提供灵活的福利和市场领先的个人休假政策。我们致力于支持您在工作时间之外的整体健康,并为适合您生活方式的健康计划提供报销。 每个人都很重要:我们相信每位员工都应有机会参与和成功。通过我们的多样性、公平和包容领导者的领导,我们致力于建立尊重、包容和多样性的工作文化。我们认可并庆祝每个人之间的宝贵差异,包括种族、宗教信仰、身体或心理残疾、年龄、出生地、婚姻状况、家庭状况、性别或性别认同以及性取向。如果您在申请过程中需要住宿,请与我们联系。 灵活性:所有 BDO 员工都应在办公室、客户现场和虚拟环境中工作一部分时间,除非有住宿或替代工作安排。 我们的模式是混合的方法,旨在支持我们员工、公司和客户的灵活需求。这是关于创造符合每个人需求的工作体验,并提供灵活性,以便在何时、何地和如何工作,以满足我们角色的期望。 行为准则:我们的行为准则为我们如何开展业务设定了明确的标准。它反映了我们共同的价值观和承诺,并包括指导原则,以帮助我们做出道德决策并保持彼此、客户和公众之间的信任。 在您的同意下,BDO 加拿大可能会使用 AI 技术(Microsoft Copilot)在初步对话中进行转录,仅用于记录目的,而不用于其他目的,例如简历审核、评估或选择候选人。 有关 BDO 加拿大隐私政策的更多信息,请访问此处:隐私政策 | BDO 加拿大 准备在 BDO 留下您的印记吗?点击“立即申请”将您最新的简历发送给我们的招聘专员之一。 要探索 BDO 的其他机会,请查看我们的职业页面。