在 EY,我们全力以赴,帮助您自信塑造未来。
我们将帮助您在一个全球互联的多元团队中取得成功,并将您的职业生涯带到您想去的地方。加入 EY,帮助建设一个更好的工作世界。
您希望找到一个能够展示您的信息安全技能、经验和解决复杂问题能力的职位。此职位是一个机会,将信息安全嵌入 EY 税务实践的战略投资中,旨在推动创新和颠覆性新服务:
您的主要职责
此职位是一个领先的咨询角色,负责设计、开发和实施基于 Microsoft Azure 技术及一般 Microsoft 技术栈的复杂全球应用程序的所有安全方面。该角色主要是一个独立贡献者,能够支持多个项目团队。换句话说,这并不是一个项目管理或监督角色,而是一个需要详细参与设计、实施和认证多个项目/应用程序安全控制的角色。这需要对各种 IT 系统架构和云技术的知识,以及支持技术,如 IAM、网络安全、防火墙、用户账户管理、审计和日志记录,以及 ISO27001、OWASP 和相关安全标准中概述的其他安全概念。此外,还应具备第三方安全评估的知识,以及 SOC1 和 SOC2 报告的适用性和供应商风险管理的概念。
该职位要求能够远程工作,并将利用 EY 的协作工具,如 Teams、SharePoint 和 AzureDevOps。
成功的技能和属性
在以下任一领域具有丰富的安全工作经验和知识:
• 敏捷和 DevOps 方法论 - 作为敏捷开发或 DevOps 环境中平衡团队的贡献成员的经验。
• 应用安全 - 设计多层业务解决方案的安全控制的经验,包括应用层访问和授权管理、数据租赁和隔离、加密和日志记录的设计。对 REST API 和微服务架构有工作熟悉度。
• 安全扫描工具 - 在 SAST 和 DAST 扫描工具、网络嗅探器、Burpsuite 等方面的经验。与我们的内部 PEN 测试团队密切合作,识别漏洞并分析这些发现与我们的安全控制。
• 云安全 - 对虚拟化、云基础设施和公共云产品的技术理解,以及在 Microsoft Azure、Google GCP、Amazon AWS 和其他供应商的基于云的解决方案中设计安全配置和控制的经验。
• 基础设施安全 - 在将常见基础设施安全技术和解决方案集成到业务解决方案架构中的经验,包括身份和访问管理、入侵检测和防御、安全监控和数据加密解决方案的集成。
• 身份和访问管理 - 基于 Active Directory 的身份和访问管理及授权设计经验,并与 IDaaS 和联邦技术的集成。
要符合该角色的资格,您必须拥有 5 年的经验:
• 在复杂 IT 架构(包括云环境,主要是 Microsoft 的,但也包括来自多个供应商的一系列 IaaS、PaaS 和 SaaS 产品)和本地解决方案中实施、咨询和建议安全配置的广泛经验。
• 对 IT 系统架构概念和云技术的深入了解,以及与身份和访问管理 (IAM)、网络安全、防火墙、软件开发最佳实践、系统审计、系统加固和 ISO27001、OWASP 和相关安全标准中概述的其他安全原则等相关技术的了解。
• 精通解释安全报告(SAST 和 DAST)和应用程序的测试结果,根据政策和非功能性要求提供必要的修正和安全措施建议。
• 了解 GRC 工具,与合规团队密切合作,处理与安全相关问题的补救计划。
• 计算机科学或相关领域的学位。
• 安全认证。
• 优秀的沟通能力,能够流利使用英语,与开发人员、架构师、业务领导和 EY 客户等利益相关者进行协作。
理想情况下,您还应该具备
建议候选人具备在以下一个或多个领域的额外安全工作经验和知识:
• 运营安全 - 在定义业务解决方案的运营模型和程序方面的经验,包括基础设施和应用安全控制的操作和维护。
• 信息安全标准 - 了解常见的信息安全标准,如:ISO 27001/27002、NIST CSF、FEDRAMP、CSA 和 CIS 控制。
• 云安全认证,如 AZ-300 Azure 架构技术、CISSP 或与安全相关的认证。
• 产品管理 - 与更广泛的业务团队合作,处理影响从概念到设计再到实施及后续运营支持的所有阶段的安全方面。
我们寻找的是什么
我们正在寻找对信息安全充满热情并能够将其知识应用于支持全球专业服务公司增长战略的新兴技术的个人。
我们为您提供的
以下薪酬范围是为了遵守美国薪酬透明法而提供的。其他地区将遵循其当地薪资指南,这可能与公布的美国薪资范围没有直接转换。在 EY,我们将培养您未来所需的技能,并为您提供世界级的经验。我们将在一个灵活的环境中赋予您权力,并在全球互联的团队的多元和包容文化中激发您和您非凡的才能。了解更多。
• 我们提供全面的薪酬和福利方案,您将根据表现获得奖励,并因您为业务带来的价值而受到认可。该职位在美国所有地理位置的基本薪资范围为 76,400 美元至 138,600 美元。纽约市大都市区、华盛顿州和加利福尼亚州(不包括萨克拉门托)的基本薪资范围为 91,700 美元至 157,500 美元。在这些范围内的个人薪资是通过多种因素决定的,包括但不限于教育、经验、知识、技能和地理位置。此外,我们的总奖励方案包括医疗和牙科保险、养老金和 401(k) 计划,以及各种带薪休假选项。
• 加入我们团队主导和领导赋能的混合模式。我们期望大多数外部客户服务角色的人在参与、项目或年度的过程中,40-60% 的时间在一起工作。
• 根据我们的灵活假期政策,您将根据个人情况决定需要多少假期。您还将获得指定的 EY 带薪假期、冬夏假期、个人/家庭护理和其他缺勤假期,以支持您的身体、财务和情感健康。
您准备好自信地塑造未来吗?今天就申请吧。
EY 持续接受此职位的申请。
对于居住在加利福尼亚州的人,请点击此处获取更多信息。
EY 注重员工的高道德标准和诚信,并期望所有候选人展现这些品质。
EY | 建设一个更好的工作世界
EY 正在通过为客户、员工、社会和地球创造新价值,同时在资本市场建立信任,来建设一个更好的工作世界。
借助数据、人工智能和先进技术,EY 团队帮助客户自信地塑造未来,并为当今和未来最紧迫的问题开发解决方案。
EY 团队在审计、咨询、税务、战略和交易等全方位服务中工作。凭借行业洞察、全球互联的多学科网络和多样化的生态系统合作伙伴,EY 团队可以在超过 150 个国家和地区提供服务。
EY 为申请人和员工提供平等的就业机会,不论种族、肤色、宗教、年龄、性别、性取向、性别身份/表达、怀孕、遗传信息、国籍、受保护的退伍军人身份、残疾状态或任何其他法律保护的基础,包括逮捕和定罪记录,均符合适用法律。
EY 致力于为有资格的残疾人士提供合理的便利,包括有残疾的退伍军人。如果您有残疾,并且在在线申请时需要帮助或在申请过程的任何部分需要请求便利,请拨打 1-800-EY-HELP3,选择选项 2 进行候选人相关查询,然后选择选项 1 进行候选人查询,最后选择选项 2 进行有查询的候选人,这将引导您联系 EY 的人才共享服务团队 (TSS),或通过电子邮件与 TSS 联系 ssc.customersupport@ey.com. 
芝加哥