要招聘English登录/注册

网络安全 - 威胁管理、检测与响应(渗透测试员)- 高级顾问

多伦多 29天前全职 网络
面议
EY

EY

申请编号:1648472 在安永,我们全力以赴,以信心塑造您的未来。 我们将帮助您在一个全球互联的多元化团队中取得成功,并将您的职业生涯带到您想去的任何地方。 加入安永,帮助构建一个更美好的工作世界。 安永在150多个国家的员工致力于在提供审计、税务、交易和咨询服务时,以诚信、质量和专业精神运营。我们努力通过一个重视每个人贡献、欣赏思想多样性、促进成长并提供持续发展机会的包容性环境,帮助所有员工实现他们的职业和个人目标。安永被公认为加拿大顶级雇主之一,不断努力成为一个优秀的工作场所。 • *机会** 随着网络安全威胁的快速变化,各行各业的客户都依赖我们为他们日益复杂的风险提供可信赖的解决方案。安永的进攻性安全团队是一支技术娴熟的团队,致力于复制新兴威胁行为者使用的策略、技术和程序,并利用它们为客户参与提供高质量的见解。团队非常重视每位成员在不断发展的行业中持续学习和个人成长。 我们正在积极寻找一位经验丰富的高级渗透测试员加入我们的进攻性安全团队。您将与一支技术娴熟的团队合作,致力于执行进攻性安全操作,包括基础设施渗透测试、网络应用安全评估和全面的红队评估,重点是秘密获取和维护对企业网络的访问。作为团队成员,您将开发、交付并领导网络安全客户参与以及内部开发项目。 • *您的主要职责** 作为经验丰富的高级渗透测试员,您的主要任务是执行进攻性安全任务,包括但不限于渗透测试(基础设施和应用)、红队评估、社会工程评估和对抗模拟。这些评估的重点是模拟各种现实世界的威胁和威胁行为者试图访问企业网络并实现一系列定义的目标,例如获取域管理员权限、访问敏感信息或模拟勒索软件攻击。您将负责了解当前的威胁情报和威胁行为者群体及其技术/工具,以便在客户参与中进行复制。 其他职责包括识别和利用企业网络、应用程序和云环境中的漏洞,使用现成和自制工具,包括自动化和手动方法。开发自定义漏洞利用,以绕过现有的安全措施或利用可能没有概念验证/公共漏洞利用的漏洞。为不同行业的客户开发详细的报告和演示文稿,适用于高管和技术观众。 • *客户职责** • 展示深入的技术能力和专业知识,能够在快速变化的环境中快速吸收新知识。 • 展示并应用对复杂信息系统的全面理解。 • 利用当前网络安全行业趋势的知识识别新漏洞、攻击向量和漏洞,并通过书面通信和口头演示将此信息传达给参与团队和客户管理层。 • 领导客户电话会议和与高管及技术团队成员的讨论,展示出能够简明扼要地向高管领导传达技术观察结果,同时有效描述对组织的风险影响。 • *人员职责** • 参与与人员相关的项目,包括发展、辅导、招聘、培训和留住员工。 • 维护一个教育项目,以不断发展自己和其他操作员的个人技能。 • 理解并遵循工作场所政策和程序。 • *成功的技能和属性** 期望的资格包括: • 本科或硕士学位,最好是在以下领域之一:信息系统安全、计算机科学、计算机工程或其他相关专业。 • 5年以上最近的进攻性安全经验(内部、外部和应用渗透测试、红队、对抗模拟、社会工程等)。 • 拥有进行渗透测试和红队评估的广泛且经过验证的实践经验。 • 拥有OSCP/OSCP+、OSWE、OSEP、OSED、OSEE等认证。 • 具有独立工作或作为大型团队的一部分提供进攻性安全服务的经验,无论是作为独立交付还是在大型复杂项目中。 • 具有编写和分析与漏洞利用开发和分析相关的复杂代码的经验。 • 擅长开发未被企业终端保护检测到的恶意软件和自定义工具。 • 具有执行手动和自动OSINT收集并组织发现的经验。 • 对现代进攻性安全工具和框架有深入了解,例如Kali/Parrott(或其他Linux发行版)及其相关工具包、Bloodhound、nmap、BurpSuite、Impacket、 • Metasploit、Responder、Tenable/Qualys、Wireshark、SQLMap、Hashcat、Aircrack套件、各种C2等。 • 熟悉MITRE ATT&CK框架的所有阶段。 • 出色的人际交往、书面、口头、沟通和演示技能。 • 出色的分析技能和数据分析方法的知识。 • 展示出领导能力。 • *我们寻找的特质** 除了上述技能和属性外,我们对具有真正网络安全热情的智力好奇的人感兴趣。如果您对自己的技术能力有信心并希望成长为这里的领先专家,那么这个职位适合您。 • *安永的包容性** 多样性和包容性是我们工作的核心。我们致力于营造一个重视差异的环境,政策和实践公平,我们的员工感到归属感。我们拥抱多样性,致力于打击系统性种族主义,推动性别平等和女性领导力,倡导2SLGBTQIA+社区,促进我们的神经包容性和无障碍计划,并致力于在全国范围内放大土著人民(第一民族、因纽特人和梅蒂人)的声音,努力实现和解。我们的多样化经验、能力、背景和观点使我们的员工独特,并帮助指导我们。因为当人们在工作中感到自由做真实的自己时,他们会发挥出最佳状态,并有能力构建一个更美好的工作世界。 • *安永 | 构建更美好的工作世界** 安永通过为客户、员工、社会和地球创造新价值,同时在资本市场建立信任,构建一个更美好的工作世界。 借助数据、人工智能和先进技术,安永团队帮助客户以信心塑造未来,并为今天和明天最紧迫的问题开发解决方案。 安永团队在保证、咨询、税务、战略和交易的全方位服务中工作。借助行业洞察、全球互联的多学科网络和多样化的生态系统合作伙伴,安永团队可以在150多个国家和地区提供服务。