网络安全高级经理

职位描述 GT Advisors 的网络安全实践中的专业人员帮助组织将网络安全战略融入其整体业务战略。这包括支持我们的客户识别和理解其网络风险暴露，设计和实施网络安全计划和解决方案以减轻网络威胁并保护其资产，以及应对网络攻击和事件。GT Advisors 的网络安全实践需求量大且快速增长，提供了一个有回报且具有挑战性的工作环境和巨大的职业发展潜力。 作为网络安全团队的一员，您将有机会与我们的客户合作，并在广泛的领域提供技术网络安全咨询和顾问服务，包括威胁和漏洞管理、技术安全测试、网络安全评估、事件响应准备和网络安全战略活动。 高级经理职位提供了一个绝佳的机会，可以利用和展示您的技术知识和经验以及您的业务和项目管理技能。职责包括管理和执行网络安全评估和技术安全测试，设计和实施运营安全解决方案，端到端客户参与生命周期管理，以及监督其他同事。高级经理还负责通过业务发展活动支持实践的增长。 您的日常工作可能包括： • 管理、领导和执行网络安全评估，包括网络安全能力评估、网络威胁和风险评估、网络和安全架构审查、合规和监管评估以及系统配置审查。 • 管理、领导和执行技术安全测试，包括网络攻击模拟和威胁和漏洞评估。 • 管理和支持网络安全事件响应准备活动，包括桌面演练和事件响应能力评估。 • 领导实践和业务发展活动以及客户追求机会。 • 支持评估和建立组织网络安全战略和网络安全计划。 • 支持网络安全风险和控制整改以及安全控制实施活动。 • 为客户提供战略建议和咨询指导，帮助其成熟其网络安全计划、技术、流程和能力。 • 从头到尾管理分配的客户参与，包括参与计划、现场工作执行和报告。 • 管理和监督客户参与交付团队并进行质量审查。 • 保持最新并应用网络安全趋势和风险知识。 • 与客户外部和组织内部各级沟通和协作，以成功实现目标，展现知识和信心。 • 主动与关键客户管理层互动以收集信息、解决问题并提出改进建议。 • 发展和管理客户关系，超越客户期望。 • 遵守最高的专业标准和严格的客户保密。 • 定期参加专业发展活动和培训课程。 • 执行分配的其他职责。 您具备以下技术技能和资格： • 信息技术、网络安全、计算机科学或相关领域的学士学位是必需的 • 需要 CISSP、CISM、ISACA、CRISC、云安全（例如，AZ-500、AWS 认证安全、Google Cloud 专业架构师/安全工程师）或其他相关认证 • 在类似咨询实践或职能中有 10 年以上相关网络安全经验。 • 具备以下一个或多个总体领域的领导和管理经验： • 根据行业领先框架（例如，NIST CSF、CRI Profile）和合规和监管要求评估网络安全计划和能力。 • 审查安全架构部署并评估和/或实施网络和基础设施的安全配置（包括本地和云环境）。 • 执行网络安全威胁和风险评估。 • 支持网络安全计划整改活动。 • 支持网络安全合规和监管整改工作流。 • 支持零信任架构原则的实施和评估。 • 支持人工智能（AI）安全测试和评估。 • 在本地和云网络环境中评估和/或实施安全解决方案和控制。 • 熟悉网络安全行业领先实践和框架，如 NIST CSF、CRI Profile、ISO 27001/2、NYS DFS 500、OWASP、MITRE ATT&CK。 • 熟悉常见的网络事件检测和威胁和漏洞管理安全解决方案。 • 优秀的项目管理技能，能够在快速增长、快节奏、互动、结果导向的团队环境中管理多个项目和竞争优先级。 • 具有实践发展和客户追求活动的经验。 • 卓越的客户服务和沟通技能，具有发展和维护卓越客户关系的能力。 • 优秀的分析、组织和项目管理技能。 • 能够根据需要出差 该职位在洛杉矶、旧金山和圣何塞的基本工资范围为 $202,500 至 $337,500。 关于我们 在 Grant Thornton，我们相信让业务更具个性化，并在每个结果中建立信任——为我们的客户和您。在这里，我们通过提供更多的职业机会、更多的灵活性和更多的支持，超越您对专业服务职业的期望。这使我们与众不同，我们认为与众不同使我们更好。 在美国，Grant Thornton 通过两个专业实体提供专业服务：Grant Thornton LLP 是一家持牌、认证的公共会计（CPA）公司，提供审计和鉴证服务——以及 Grant Thornton Advisors LLC（不是持牌 CPA 公司），专门提供非鉴证服务，包括税务和咨询服务。 2025 年，Grant Thornton 与 Grant Thornton Ireland 组建了一个跨国、多学科平台。该平台提供了一个顶级的跨大西洋咨询和税务实践，以及独立的美国和爱尔兰审计实践。该平台拥有 27 亿美元的收入和遍布美国、爱尔兰和其他地区的 50 多个办事处，提供了独特的客户体验，包括增强的解决方案和能力，由强大的技术支持，并由 12,000 名注重质量的专业人士享有卓越的职业发展机会和独特的跨境文化。 Grant Thornton 是 Grant Thornton International Limited 网络的一部分，该网络在 150 多个全球市场中为其成员公司提供访问权限。 关于团队 您即将加入的团队已准备好帮助您茁壮成长。以下是如何做到的： • 无论是您的工作地点、每周安排还是无限制的弹性休假时间，我们都为您提供选择，以最佳方式为您的客户和生活服务。 • 在这里，我们支持您通过适合您和您家庭的工作生活整合选项来优先考虑您的整体福祉。 • 我们理解您的需求、责任和经验是不同的——我们认为这是一件好事。这就是为什么我们通过个性化和全面的福利来支持您，承认并赋予所有身份、角色和愿望的权力，使您成为真正的自己。请访问 www.gt.com/careers 了解更多信息 • 在包容性方面，我们致力于做的不仅仅是打勾。探索我们在 www.gt.com/careers 上为多样性、公平和包容性采取行动的所有方式 接下来您可以期待什么： 如果您申请并被选中参加面试，Grant Thornton 的团队成员将与您联系以安排时间进行沟通。我们鼓励您也查看其他可能适合您的职位，或者通过 www.gt.com/careers 更好地了解我们。 福利： 我们理解您的需求、责任和经验是不同的，我们认为这是一件好事。这就是为什么我们通过个性化和全面的福利来支持您，承认并赋予所有身份、角色和愿望的权力，使您成为真正的自己。有关我们福利计划的概述，请访问：https://www.grantthornton.com/careers/rewards-and-benefits • 实习职位的福利：Grant Thornton 实习生有资格参加公司的医疗、牙科和视力保险计划以及公司的员工援助计划。实习生还可获得至少 72 小时的带薪病假，并在实习期间享有公司假期的带薪假期。 • 季节性员工职位的福利：Grant Thornton 季节性员工有资格参加公司的医疗、牙科和视力保险计划以及公司的员工援助计划。季节性员工也可能有资格根据适用的计划条款和资格要求参加公司的 401(k) 储蓄计划和员工退休计划。季节性员工至少享有 72 小时的带薪病假。 Grant Thornton 员工可能有资格根据个人和公司绩效获得年度酌情奖金，具体取决于适用奖金计划或项目的条款、条件和资格标准。实习生和季节性员工没有资格获得奖金补偿。 附加细节： Grant Thornton 的政策是促进平等就业机会。所有人事决定（包括但不限于招聘、雇用、培训、工作条件、晋升、调动、薪酬、福利、评估和解雇）均不考虑种族、肤色、宗教、国籍、性别、年龄、婚姻或民事结合状态、怀孕或与怀孕相关的状况、性取向、性别身份或表达、公民身份、退伍军人身份、残疾、残障、遗传倾向或任何其他受适用联邦、州或地方法律保护的特征。 根据《美国残疾人法案》（ADA）和适用的州和地方法律，Grant Thornton LLP 的政策是在合格申请人或员工提出要求时提供合理的便利，除非此类便利会造成不当困难。有关合理便利请求的政策适用于就业的所有方面，包括申请过程。要提出便利请求，请联系 HRHelp@us.gt.com。 仅限洛杉矶申请人：我们将考虑所有合格的申请人，包括那些有犯罪记录的申请人，方式符合适用州和地方法律的要求，包括洛杉矶市的公平机会招聘条例。 仅限马萨诸塞州申请人：在马萨诸塞州，要求或管理测谎测试作为就业或继续就业的条件是非法的。违反此法律的雇主将面临刑事处罚和民事责任。Grant Thornton 不要求或管理测谎测试作为就业或继续就业的条件。