hirelala

网络安全 SDC - 攻击与渗透 - 高级 - 咨询 - 地点开放

2个月前全职
55.1万 - 100.3万 / 年 EY

EY

location 旧金山
unsaved
地点:全国任何地方 在 EY,我们全力以赴,帮助您自信地塑造未来。 我们将帮助您在一个全球互联的多元团队中取得成功,让您的职业生涯朝着您想要的方向发展。加入 EY,帮助建设一个更好的工作世界。 作为我们服务交付中心的攻击安全高级顾问,您将发挥关键作用,通过主动的威胁评估和漏洞管理来增强客户的安全态势。您将领导并与网络安全专业团队合作,实施和管理攻击安全计划,确保安全措施在软件开发生命周期中得到整合,同时优化服务交付过程。 机会 在这个角色中,您将管理和执行渗透测试、红队行动和安全评估,为我们的客户提供服务。您将与跨职能团队密切合作,识别漏洞,制定缓解策略,并确保安全实践与行业标准保持一致。您的专业知识将推动团队在自动化安全流程方面的努力,帮助我们的客户建立一个更安全的工作环境。 您的主要职责 • 领导、范围界定并执行渗透测试项目,包括网站应用(包括黑盒、白盒和灰盒评估)、网络、云环境、硬件和固件。 • 开发并执行红队和紫队场景,以识别组织安全态势中的漏洞,并提供可行的建议。 • 进行深入的渗透测试结果,创建详尽的报告,详细说明发现、利用程序、风险和建议。 • 关注新兴的安全威胁、漏洞和行业最佳实践,推动团队的持续学习。 • 协助配置、处理、修补和更新渗透测试软件及支持基础设施,以确保最佳性能和安全性。 • 参与创建和更新客户会议的运营指标,提供工具性能和安全发现的见解。 成功所需的技能和特质 • 在渗透测试和攻击安全实践方面有证明的经验,至少 5 年以上相关工作经验。 • 对自动化工具和流程有深入了解,特别是在攻击安全和应用安全的背景下。 • 出色的问题解决能力,能够同时管理多个安全项目。 • 有效的沟通能力,与客户和内部利益相关者进行联络,将复杂的技术概念转化为易于理解的术语。 您必须具备的资格 • 计算机科学、信息技术、网络安全或相关领域的学士学位。 • 至少十(10)年进行渗透测试的经验;或在电力公用事业中进行发电、传输和分配渗透测试的至少五(5)年工作经验。 • 在手动攻击和渗透测试方面具有丰富经验,包括网站应用、网络和云环境。 • 精通脚本语言(例如,Python、Bash、PowerShell)以自动化安全任务。 • 了解 Windows、Linux、Unix 和其他主要操作系统。 理想情况下,您还应具备 • CCSP、CSSLP、OSCP、OSWP、GPEN、GWAPT、OSCE、OSEE、GXPN、CISSP、CISM 等认证。 • 对安全社区的贡献,包括研究、公开 CVE 披露、漏洞奖励认可和参与开源项目。 • 较强的分析能力,能够解读复杂信息并有效沟通。 • 积极关注最新的网络安全威胁和趋势,促进持续学习和适应。 我们所寻求的 我们寻找表现出色的人,他们对网络安全原则和实践具有强烈的热情和基础,并拥有相关的认证和经验。积极的心态,创造高绩效团队,适应不断变化的威胁,以及对持续学习的承诺也是我们在候选人中寻找的关键特质。最终,我们寻找的是那些致力于保护数字资产并在组织内促进安全意识文化的有动力的个人。 我们提供的 • 持续学习:您将培养应对未来挑战的思维方式和技能。 • 由您定义的成功:我们将提供工具和灵活性,让您以自己的方式产生有意义的影响。 • 变革性领导:我们将为您提供洞察、指导和信心,以在高绩效团队中取得成功。 • 多元和包容的文化:您将因真实的自我而被接纳,并有权利发声,帮助他人找到自己的声音。 我们为您提供 在 EY,我们将为您培养面向未来的技能,并为您提供世界级的经验。我们将赋予您在灵活的环境中工作的能力,并在全球互联团队的多元和包容文化中激励您和您的非凡才能。了解更多。 • 我们提供全面的薪酬和福利计划,您将根据自己的表现获得奖励,并因您为业务带来的价值而受到认可。该职位在美国所有地理位置的基本薪资范围为 $77,500 至 $140,900。纽约市大都会区、华盛顿州和加利福尼亚(不包括萨克拉门托)的基本薪资范围为 $92,900 至 $160,500。上述范围内的个人薪资是通过多种因素确定的,包括但不限于教育、经验、知识、技能和地理位置。此外,我们的综合奖励计划包括医疗和牙科保险、养老金和 401(k) 计划,以及广泛的带薪休假选项。 • 加入我们团队主导和领导者支持的混合模式。我们的期望是大多数外部客户服务角色的人在参与、项目或一年中的大部分时间里以面对面的方式合作 40-60%。 • 在我们的灵活假期政策下,您将根据个人情况决定需要多少假期时间。您还将获得指定的 EY 带薪假期、冬季/夏季假期、个人/家庭护理等其他请假时间,以支持您的身心健康。 您准备好自信地塑造未来吗?今天就申请吧。 EY 接受此职位的申请,申请将持续进行。 对于居住在加利福尼亚州的人,请点击此处获取更多信息。 EY 注重员工的高道德标准和诚信,并期望所有候选人展示这些品质。 EY | 建设更好的工作世界 EY 正在通过为客户、员工、社会和地球创造新价值,同时在资本市场建立信任,来建设更好的工作世界。 在数据、人工智能和先进技术的支持下,EY 团队帮助客户自信地塑造未来,并为当今和未来最紧迫的问题提供解决方案。 EY 团队在审计、咨询、税务、战略和交易等全方位服务中工作。借助行业洞察、全球互联的多学科网络和多样化的生态系统合作伙伴,EY 团队可以在 150 多个国家和地区提供服务。 EY 为申请者和员工提供平等的就业机会,不论种族、肤色、宗教、年龄、性别、性取向、性别身份/表达、怀孕、遗传信息、国籍、受保护的退伍军人身份、残疾状态或任何其他法律保护的基础,包括逮捕和定罪记录,均符合适用法律。 EY 致力于为符合条件的残疾人士提供合理的便利,包括残疾退伍军人。如果您有残疾并且需要在线申请的帮助,或在申请过程的任何部分需要请求便利,请拨打 1-800-EY-HELP3,选择选项 2 以获取与候选人相关的查询,然后选择选项 1 以获取候选人查询,最后选择选项 2 以获取候选人查询,这将引导您联系 EY 的人才共享服务团队 (TSS),或通过电子邮件联系 TSS,邮箱为 ssc.customersupport@ey.com。