在 EY,我们全力以赴,以信心塑造您的未来。
我们将帮助您在一个全球互联的多元团队中取得成功,并将您的职业生涯带向您希望的方向。加入 EY,帮助建设一个更好的工作世界。
您正在寻找一个能够展示您的信息安全技能、经验和解决复杂问题能力的职位。这个职位是一个嵌入信息安全的机会,旨在通过 EY 税务实践推动创新和颠覆性的服务:
您的主要职责
该职位是一个领导和咨询角色,负责设计、开发和实施基于 Microsoft Azure 技术的复杂全球应用程序的所有安全方面。该角色更多的是一个独立贡献者,能够支持多个项目团队。换句话说,这不是一个项目管理或监督角色,而是一个需要详细参与多个项目/应用程序的安全控制设计、实施和认证的角色。这需要对各种 IT 系统架构和云技术的知识,以及支持技术如 IAM、网络安全、防火墙、用户账户管理、审计和日志记录,以及 ISO27001、OWASP 和相关安全标准中概述的其他安全概念的理解。此外,应该具备第三方安全评估和 SOC1、SOC2 报告适用性以及供应商风险管理概念的知识。
该职位要求能够远程工作,并将利用 EY 的协作工具,如 Teams、SharePoint 和 AzureDevOps。
成功所需的技能和属性
在以下领域之一具有显著的安全工作经验和知识,负责安全控制的设计、实施和操作:
• 敏捷和 DevOps 方法论 - 在敏捷开发或 DevOps 环境中作为平衡团队的贡献成员的经验。
• 应用安全 - 设计多层业务解决方案的安全控制的经验,包括应用级访问和权限管理、数据租户和隔离、加密和日志记录的设计。对 REST API 和微服务架构有一定了解。
• 安全扫描工具 - 在 SAST 和 DAST 扫描工具、网络嗅探器、Burpsuite 等方面的经验。与我们内部的渗透测试团队密切合作,识别漏洞并分析这些发现与我们的安全控制。
• 云安全 - 对虚拟化、云基础设施和公共云服务的技术理解,以及在 Microsoft Azure、Google GCP、Amazon AWS 和其他供应商的云解决方案中设计安全配置和控制的经验。
• 基础设施安全 - 将常见基础设施安全技术和解决方案集成到业务解决方案架构中的经验,包括身份和访问管理、入侵检测和预防、安全监控和数据加密解决方案的集成。
• 身份和访问管理 - 基于 Active Directory 的身份和访问管理及授权设计经验,以及与 IDaaS 和联合技术的集成。
要符合该角色的资格,您必须拥有 5 年的经验:
• 在复杂的 IT 架构(包括云环境,主要是 Microsoft 的,但也包括来自多个供应商的各种 IaaS、PaaS 和 SaaS 产品)和本地解决方案中实施、咨询和建议安全配置的丰富经验。
• 深入了解 IT 系统架构概念和云技术,以及与之相关的技术,如身份和访问管理(IAM)、网络安全、防火墙、软件开发最佳实践、系统审计、系统加固和 ISO27001、OWASP 和相关安全标准中概述的其他安全原则。
• 精通解释安全报告(SAST 和 DAST)和应用程序测试结果,根据政策和非功能性要求提供必要的修正和安全措施的建议。
• 了解 GRC 工具,与合规团队密切合作,处理与安全相关问题的整改计划。
• 计算机科学或相关领域的学位。
• 安全认证。
• 出色的沟通能力,英语口语能力,能够与从开发人员和架构师到业务领导者和 EY 客户的利益相关者合作。
理想情况下,您还应该具备
希望候选人具备以下一个或多个领域的额外工作安全经验和知识:
• 操作安全 - 负责定义业务解决方案的操作模型和程序,包括基础设施和应用程序安全控制的操作和维护的经验。
• 信息安全标准 - 了解常见的信息安全标准,如 ISO 27001/27002、NIST CSF、FEDRAMP、CSA 和 CIS 控制。
• 云安全认证,如 AZ-300 Azure 架构技术、CISSP 或与安全相关的认证。
• 产品管理 - 与更广泛的业务团队合作,处理影响从概念到设计再到实施及后续运营支持的安全方面。
我们所寻求的
我们正在寻找对信息安全充满热情并能够将其知识应用于支持全球专业服务公司增长战略的新兴技术的个人。
我们为您提供的
以下薪酬范围是为了遵守美国薪酬透明度法律而提供的。其他地区将遵循其当地薪资指南,可能与公布的美国薪资范围没有直接转换。在 EY,我们将帮助您发展面向未来的技能,并为您提供世界一流的经验。我们将赋予您在灵活环境中工作的能力,并在全球互联的多元文化中激发您的非凡才能。了解更多。
• 我们提供全面的薪酬和福利套餐,您将根据自己的表现获得奖励,并因您为业务带来的价值而受到认可。该职位在美国所有地理位置的基本薪资范围为 $76,400 至 $138,600。纽约市大都会区、华盛顿州和加利福尼亚(不包括萨克拉门托)的基本薪资范围为 $91,700 至 $157,500。该范围内的个人薪资根据教育、经验、知识、技能和地理位置等多种因素确定。此外,我们的总体奖励套餐包括医疗和牙科保险、养老金和 401(k) 计划,以及多种带薪休假选项。
• 加入我们以团队为主导和领导为支持的混合模式。我们的期望是,大多数外部客户服务角色的人在整个参与、项目或年度中将有 40-60% 的时间共同面对面工作。
• 根据我们的灵活假期政策,您将根据自己的个人情况决定需要多少假期时间。您还将获得指定的 EY 带薪假期、冬季/夏季假期、个人/家庭照顾假期以及其他必要的缺勤假期,以支持您的身体、财务和情感健康。
您准备好自信地塑造您的未来吗?今天就申请吧。
EY 持续接受该职位的申请。
对于居住在加利福尼亚州的人,请点击此处获取更多信息。
EY 专注于员工的高道德标准和诚信,并期望所有候选人展示这些品质。
EY | 建设一个更好的工作世界
EY 正在通过为客户、员工、社会和地球创造新价值来建设一个更好的工作世界,同时在资本市场中建立信任。
借助数据、人工智能和先进技术,EY 团队帮助客户自信地塑造未来,并为当今和未来最紧迫的问题提供解决方案。
EY 团队在审计、咨询、税务、战略和交易等全方位服务中工作。凭借行业洞察、全球互联的多学科网络和多样化的生态系统合作伙伴,EY 团队可以在超过 150 个国家和地区提供服务。
EY 为申请者和员工提供平等的就业机会,不论种族、肤色、宗教、年龄、性别、性取向、性别身份/表达、怀孕、遗传信息、国籍、受保护的退伍军人身份、残疾状态或任何其他法律保护的基础,包括逮捕和定罪记录,均符合适用法律。
EY 致力于为符合条件的残疾人士(包括残疾退伍军人)提供合理的便利。如果您有残疾并且在申请在线职位时需要帮助,或在申请过程中需要请求便利,请拨打 1-800-EY-HELP3,选择选项 2 进行候选人相关查询,然后选择选项 1 进行候选人查询,最后选择选项 2 进行候选人查询,这将引导您联系 EY 的人才共享服务团队(TSS),或通过电子邮件联系 TSS,地址为 ssc.customersupport@ey.com。 
纽约