在 EY,我们全力以赴,帮助您自信地塑造未来。作为我们服务交付中心的高级顾问,您将在主动威胁评估和漏洞管理方面发挥关键作用,以提升客户的安全态势。您将领导并与网络安全专业团队合作,实施和管理主动安全举措,确保安全措施在软件开发生命周期中得到整合,同时优化服务交付流程。
这个机会是管理和执行渗透测试、红队和安全评估,为我们的客户提供服务。您将与跨职能团队密切合作,识别漏洞,制定缓解策略,并确保安全实践符合行业标准。您的专业知识将推动团队在自动化安全流程方面的努力,并帮助我们的客户构建一个更加安全的工作环境。
您的主要职责:
• 领导、范围界定并执行渗透测试项目,包括网页应用(包括黑盒、白盒和灰盒评估)、网络、云环境、硬件和固件。
• 开发并执行红队和紫队场景,以识别组织安全态势中的差距,并提供可行的建议。
• 进行深入的渗透测试结果分析,创建详细的报告,说明发现、利用过程、风险和建议。
• 关注新兴的安全威胁、漏洞和行业最佳实践,并在团队内推广持续学习。
• 协助配置、处理、修补和更新渗透测试软件及支持基础设施,以确保最佳性能和安全性。
• 参与创建和更新客户会议的运营指标,提供工具性能和安全发现的见解。
成功所需的技能和属性:
• 在渗透测试和主动安全实践方面有证明的经验,至少有 5 年以上相关工作经验。
• 对自动化工具和流程有深入了解,特别是在主动安全和应用安全的背景下。
• 出色的问题解决能力,能够同时管理多个安全项目。
• 有效的沟通技巧,能够与客户和内部利益相关者进行联系,将复杂的技术概念转化为易于理解的术语。 
