高级顾问漏洞网络安全

以人为本，每一天BDO是一家建立在与员工和客户之间积极关系基础上的公司。每天，我们的专业人员提供卓越的服务，帮助客户获得他们可以信赖的建议和见解。作为回报，我们提供一个屡获殊荣的环境，培养以人为本的文化，优先考虑您的个人和职业成长。 您的机会BDO正在寻找一位经验丰富的专业人士加入我们不断壮大的网络安全团队，担任高级顾问，专注于漏洞管理。在这个角色中，您将通过识别、评估和管理复杂企业和云环境中的漏洞，帮助我们的客户加强其安全态势。 如果您对主动风险缓解、客户咨询以及漏洞和补丁管理操作的持续改进充满热情，并希望在一个协作、创新的环境中工作——这就是适合您的机会。 职责领导企业漏洞管理计划的设计、实施和优化，确保与行业标准和客户安全目标保持一致。监督自动漏洞扫描工具的部署和持续调整，以确保全面覆盖和及时识别安全漏洞。开发和完善自定义企业安全指标和仪表板，从高管级别的摘要到战术、操作细节，提供清晰的可见性，支持明智的决策。分析复杂的企业环境，以量身定制的补丁管理建议与组织的增量安全目标和操作现实保持一致。为客户提供改进其补丁管理操作的建议，确保安全更新在不干扰业务操作的情况下高效有效地应用。开发和维护跟踪漏洞修复时间表和效果的指标，定期向高级领导和高管报告。与软件开发和DevOps团队密切合作，将安全最佳实践整合到软件开发生命周期中，确保漏洞得到早期和有效的解决。提供高管级别的漏洞趋势、风险水平和修复进展报告，以增强组织的可见性和问责制。持续评估和完善漏洞和补丁管理流程，以提高效率，减少停机时间，降低风险暴露。保持对新兴漏洞、漏洞利用和技术的了解；为漏洞管理和相关实践的持续改进做出贡献。我们如何定义您角色的成功您在工作中的各个方面展示了BDO的核心价值观：诚信、尊重和协作。客户将您描述为值得信赖的顾问，提供高质量、可操作的见解和解决方案。您在管理和执行企业漏洞管理计划、改善可衡量的安全结果方面展示了成功。您营造了一个包容和吸引人的工作环境，鼓励知识共享和创新。您积极采用和推广数字工具和数据驱动的策略，以提高漏洞可见性和修复效率。您投资于您的专业成长，并为BDO网络安全实践的进步做出贡献。您的经验和教育计算机科学、信息安全或相关领域的学士学位。5年以上漏洞管理、风险评估或网络安全咨询经验。对漏洞扫描工具和平台（如Qualys、Nessus、Rapid7、Tenable、InsightVM）有深入了解。熟悉安全框架，如NIST CSF、ISO 27001、CIS Controls和相关治理模型。能够清晰地向技术和非技术受众传达技术发现。与跨职能团队（SOC、DevSecOps、IR和领导层）合作的经验。如果您有以下经验将是一个优势在咨询环境中或支持多样化的企业客户组合的经验。具有云平台（Azure、AWS、GCP）和相关漏洞评估方法的经验。熟悉DevSecOps实践、容器安全和CI/CD管道扫描。开发或编写安全操作自动化脚本的经验（如Python、PowerShell、KQL或API集成）。了解受监管行业（如金融、医疗保健、公共部门）的合规和报告要求。如果您拥有以下认证将是优选CISSP、CISM、CRISC或CISA。GIAC GSLC、GCCC或GVMS。Microsoft SC‑200、Azure Security Engineer Associate、AWS Security Specialty或同等云认证。CompTIA Security+、CySA+或CEH。该职位的预期薪酬范围为每年84,000至128,000美元。 为什么选择BDO？我们以人为本的人才策略使我们在2026年成为加拿大百佳雇主之一。这一认可是我们为经验丰富和学生人才体验收集的众多奖项中的一个里程碑。 我们的公司致力于提供一个让您在以下方面取得成功的环境： 我们使您能够参与我们的变革和发展，成为BDO在加拿大成功和增长的关键贡献者。我们通过广泛的学习和发展机会帮助您在我们的服务、行业和市场中成为更好的专业人士。我们支持您在办公室外实现个人目标，并对您的社区产生影响。回馈社会公司与社区相遇。BDO通过支持当地慈善活动积极参与我们的社区。我们支持员工参与本地和全国性活动，您将有机会为您的社区做出贡献。 重要的全面奖励我们通过具有竞争力的总现金补偿来支付绩效，认可和奖励您的贡献。我们从第一天起就提供灵活的福利，以及市场领先的个人休假政策。我们致力于支持您在工作时间之外的整体健康，并为适合您生活方式的健康计划提供报销。 每个人都很重要我们相信每位员工都应该有机会参与和成功。通过我们的多样性、公平和包容性领导者的领导，我们致力于营造一个尊重、包容和多样性的工作文化。我们认识并庆祝我们每个人之间的宝贵差异，包括种族、宗教信仰、身体或精神残疾、年龄、原籍地、婚姻状况、家庭状况、性别或性别认同和性取向。如果您在完成申请过程中需要住宿，请联系我们。 灵活性除非有住宿或替代工作安排，否则所有BDO员工都应在办公室、客户现场和虚拟环境中工作一段时间。 我们的模式是一种混合方法，旨在支持我们员工、公司和客户的灵活需求。这是关于创造满足每个人需求的工作体验，并提供灵活性，以调整我们何时、何地以及如何工作，以满足我们角色的期望。 行为准则我们的行为准则为我们如何开展业务设定了明确的标准。它反映了我们共同的价值观和承诺，并包括指导原则，以帮助我们做出道德决策，并与彼此、我们的客户和公众保持信任。 BDO可能会使用人工智能工具来支持招聘过程的某些方面。虽然这些工具协助我们的团队，但我们对人工智能的使用并不取代人类决策，所有与就业相关的结果均由BDO人员做出。 有关BDO加拿大隐私政策的更多信息，请访问此处：隐私政策 | BDO加拿大。 准备好在BDO留下您的印记了吗？点击立即申请，将您的最新简历发送给我们的人才招聘专家之一。 要探索BDO的其他机会，请查看我们的职业页面。