高级顾问漏洞网络安全

以人为本，每一天 BDO是一家建立在与员工和客户之间积极关系基础上的公司。每天，我们的专业人员都提供卓越的服务，帮助客户获得他们可以信赖的建议和见解。作为回报，我们提供一个屡获殊荣的环境，培养以人为本的文化，优先考虑您的个人和职业成长。 您的机会 BDO正在寻找一位经验丰富的专业人士加入我们不断壮大的网络安全团队，担任高级顾问，专注于漏洞管理。在这个角色中，您将通过识别、评估和管理复杂企业和云环境中的漏洞，帮助我们的客户加强其安全态势。 如果您对主动风险缓解、客户咨询以及漏洞和补丁管理操作的持续改进充满热情，并希望在一个协作、创新的环境中工作——这就是适合您的机会。 职责 • 领导企业漏洞管理计划的设计、实施和优化，确保与行业标准和客户安全目标保持一致。 • 监督自动化漏洞扫描工具的部署和持续调整，以确保全面覆盖和及时识别安全漏洞。 • 开发和完善定制的企业安全指标和仪表板，从高管级别的总结到战术、操作细节，提供清晰的可见性，支持明智的决策。 • 分析复杂的企业环境，量身定制补丁管理建议，使其与组织的增量安全目标和操作现实保持一致。 • 向客户提供有关改进其补丁管理操作的建议，确保安全更新在不影响业务运营的情况下高效有效地应用。 • 开发和维护跟踪漏洞修复时间表和效果的指标，定期向高级领导和高管报告。 • 与软件开发和DevOps团队紧密合作，将安全最佳实践整合到软件开发生命周期中，确保早期和有效地解决漏洞。 • 提供高管级别的漏洞趋势、风险水平和修复进展报告，以增强组织的可见性和责任感。 • 不断评估和完善漏洞和补丁管理流程，以提高效率，最小化停机时间，并降低风险暴露。 • 关注新兴漏洞、利用和技术；为漏洞管理和相关实践的持续改进做出贡献。 我们如何定义您角色的成功 • 您在工作的各个方面展示了BDO的核心价值观：诚信、尊重和协作。 • 客户将您描述为可信赖的顾问，能够提供高质量、可操作的见解和解决方案。 • 您在管理和执行企业漏洞管理计划、改善可衡量的安全结果方面展示了成功。 • 您营造了一个包容和吸引人的工作环境，鼓励知识共享和创新。 • 您积极采用和推广数字工具和数据驱动的策略，以提高漏洞可见性和修复效率。 • 您投资于自己的专业成长，并为BDO网络安全实践的进步做出贡献。 您的经验和教育 • 计算机科学、信息安全或相关领域的学士学位。 • 5年以上漏洞管理、风险评估或网络安全咨询经验。 • 对漏洞扫描工具和平台（例如Qualys、Nessus、Rapid7、Tenable、InsightVM）有深入了解。 • 熟悉安全框架，如NIST CSF、ISO 27001、CIS Controls和相关治理模型。 • 能够清晰地向技术和非技术受众传达技术发现。 • 有与跨职能团队（SOC、DevSecOps、IR和领导层）合作的经验。 如果您有以下经验，将是一个优势 • 在咨询环境中工作或支持多样化的企业客户组合的经验。 • 具有云平台（Azure、AWS、GCP）和相关漏洞评估方法的经验。 • 熟悉DevSecOps实践、容器安全和CI/CD管道扫描。 • 开发或编写安全操作自动化脚本的经验（例如Python、PowerShell、KQL或API集成）。 • 了解受监管行业（例如金融、医疗保健、公共部门）的合规和报告要求。 如果您拥有以下认证，将是优先考虑 • CISSP、CISM、CRISC或CISA。 • GIAC GSLC、GCCC或GVMS。 • Microsoft SC‑200、Azure Security Engineer Associate、AWS Security Specialty或同等云认证。 • CompTIA Security+、CySA+或CEH。 该职位的预期薪酬范围为每年84,000美元至128,000美元。 为什么选择BDO？ 我们以人为本的人才策略使我们跻身2026年加拿大百佳雇主之列。这一认可是我们为经验丰富的人才和学生人才体验所获得的众多奖项中的一个里程碑。 我们的公司致力于提供一个环境，使您能够在以下方面取得成功： • 我们让您参与我们的变革和发展，成为BDO在加拿大成功和增长的关键贡献者。 • 我们通过广泛的学习和发展机会，帮助您在我们的服务、行业和市场中成为更好的专业人士。 • 我们支持您在办公室之外实现个人目标，并对您的社区产生影响。 回馈社会 公司与社区相遇。BDO通过支持当地慈善活动积极参与我们的社区。我们支持员工参与本地和全国性活动，您将有机会为您的社区做出贡献。 重要的全面奖励 我们通过具有竞争力的总现金薪酬来奖励您的表现。我们从第一天起就提供灵活的福利，以及市场领先的个人休假政策。我们致力于支持您在工作时间之外的整体健康，并为符合您生活方式的健康计划提供报销。 每个人都很重要 我们相信每位员工都应该有机会参与并取得成功。通过我们的多元化、公平和包容性领导者的领导，我们致力于营造一个尊重、包容和多样性的工作文化。我们认识并庆祝我们每个人之间的宝贵差异，包括种族、宗教信仰、身体或精神残疾、年龄、原籍地、婚姻状况、家庭状况、性别或性别认同和性取向。如果您在完成申请过程中需要住宿，请联系我们。 灵活性 除非有住宿或替代工作安排，否则所有BDO员工都应在办公室、客户现场和虚拟环境中工作。 我们的模式是一种混合方法，旨在支持我们员工、公司和客户的灵活需求。这是关于创造满足每个人需求的工作体验，并提供灵活性，以调整我们工作的时间、地点和方式，以满足我们角色的期望。 行为准则 我们的行为准则为我们如何开展业务设定了明确的标准。它反映了我们的共同价值观和承诺，并包括指导原则，帮助我们做出道德决策，并与彼此、客户和公众保持信任。 BDO可能会使用人工智能工具来支持招聘过程的某些方面。虽然这些工具协助我们的团队，但我们对AI的使用并不取代人工决策，所有与就业相关的结果均由BDO人员做出。 有关BDO加拿大隐私政策的更多信息，请访问：隐私政策 | BDO加拿大。 准备好在BDO留下您的印记了吗？ 点击“立即申请”将您的最新简历发送给我们的人才招聘专家。 要探索BDO的其他机会，请查看我们的职业页面。