IT网络安全分析师

职位类型：永久 在德勤，我们的目标是创造有意义的影响。我们存在的目的是激励并帮助我们的员工、组织、社区和国家通过建设更美好的未来来繁荣发展。这增强了消费者和企业的信心，赋予组织以创新方式部署资本的能力，支持公平、可信赖且运作良好的社会和经济机构，并让我们的朋友、家人和社区享受可持续未来带来的生活质量。享受灵活、积极和实用的福利，促进健康和联系的文化。 作为一名专注于应用程序安全的应用程序安全顾问，您将评估项目的安全风险，并推荐缓解措施以支持明智的业务决策。您将支持开发和执行旨在保护德勤及其客户数据的安全控制措施，涵盖传统应用程序和新兴的AI/LLM驱动架构。您的工作将支持云原生、分布式和AI支持系统的安全设计、实施和持续改进。 进行应用程序SSDLC审查，包括网络安全、IAM控制和在混合多供应商云环境中的应用程序安全评估。 识别网络分段差距、IAM配置错误、过于宽松的角色、加密控制缺陷-与组织和行业安全标准相比。 通过应用程序安全评估、代码审查、威胁建模、漏洞扫描和渗透测试识别应用程序架构中的漏洞和弱点。 与开发团队合作，将自动化安全扫描工具集成到CI/CD管道中。 执行动态应用程序安全测试（DAST）、静态应用程序安全测试（SAST）和软件组成分析（SCA）-以及进行基础设施即代码（IaC）审查。 审查安全扫描结果，并与开发团队密切合作，使用基于风险的方法优先处理识别出的安全漏洞。 与利益相关者合作，制定和加强政策、程序和风险管理策略，以保护客户并提高整体安全性。 德勤加拿大网络安全-应用程序安全和工程团队是一群致力于构建安全、弹性和可扩展解决方案的热情专业人士。凭借在网络安全、安全软件开发和风险管理方面的多样化背景和深厚专业知识，我们为每个项目带来了丰富的知识。 作为该团队的一员，您将与工程师和安全专家合作，将安全嵌入软件开发生命周期，创新尖端安全实践，并加强公司的防御。计算机科学、软件工程或信息安全学士学位，具有至少3年的行业经验。 在应用程序安全概念方面表现出经验，如安全编码、系统架构设计、开发、行业应用程序安全标准和最佳实践。 熟练识别和修复常见的Web应用程序漏洞，包括OWASP Top 10。 参与保护AI/LLM系统的端到端安全，涵盖RAG管道、向量数据库、嵌入、模型服务和访问层；缓解提示注入、越狱、不安全输出、数据中毒、模型反转/提取和敏感数据泄漏，同时执行防护措施、审核、训练数据治理和CI/CD集成的AI测试。 在使用应用程序安全测试工具进行静态、动态代码分析和渗透测试方面表现出经验。 在评估多供应商云环境（AWS、Azure和GCP）方面具有丰富的实践经验，了解供应商的服务产品；具有扎实的SDLC各阶段知识的软件开发经验是一个优势。 拥有领先云供应商（AWS、Azure或GCP）的助理/架构师级别证书（或）正在努力获得OSCP+安全工程师 NET/JS/JSP/ASP/Python应用程序。 自动化和CI/CD技术（Jenkins、Chef、Ansible、Puppet、Azure DevOps等） 理解加固Agentic AI架构，包括代理/工具框架、编排和多代理工作流，确保安全工具调用、严格权限、上下文隔离、误用预防和安全云部署。 能够有效地向广泛的受众（从开发人员到项目经理到高级领导层）阐述应用程序安全问题，并在组织的各个层次建立牢固的关系。 该职位的薪资范围为$58,000 - $96,000，个人可能有资格参与我们的奖金计划。我们的总奖励计划远远超出了传统的薪酬和福利计划，旨在认可员工的贡献，鼓励个人健康，并支持公司的增长。除了有竞争力的基本工资和可变薪酬机会外，我们还提供各种差异化的计划，使我们成为以人为本的组织。除了常规带薪假期外，其他例子包括：每年$4,000的心理健康支持福利，$1,300的灵活福利支出账户，全公司范围的关闭日称为“德勤日”，专门用于学习的日子（称为发展和创新日），灵活的工作安排和混合工作结构。 我们提供灵活的工作选项以支持您和您的贡献。 我们汇集了具有独特经验和才能的人，并且我们是发展持久的朋友、同事和导师网络的地方。 德勤鼓励所有代表加拿大各地社区多样性的合格候选人申请。这包括但不限于残疾人士、原住民社区的候选人以及黑人社区的候选人，以支持我们的价值观，创造多样性、公平和包容的文化，以及我们对可访问性行动计划、和解行动计划和BlackNorth倡议的承诺。 如果您在招聘过程中需要住宿（包括材料的替代格式、无障碍会议室或其他住宿），或对德勤的原住民职业有任何疑问（第一民族、因纽特人、梅蒂斯），我们鼓励您通过onjobcentre.ca上的电子邮件地址与我们联系。 当您申请时，我们将使用德勤的全球人才标准审查您的申请，以确保一致的招聘体验。我们的招聘顾问和招聘团队将结合人工筛选和AI技术，帮助识别对我们业务最重要的技能和素质，同时保护您的隐私并负责任地使用AI。 我们认识到，原住民自古以来就是这片土地的守护者，培育其资源并保护其自然美景。我们谦逊地承认，我们都是条约人民，并承诺与原住民社区建立尊重、合作和管理的关系，以实现我们共同的和解和环境可持续性目标。