hirelala

网络安全 SDC - 攻击与渗透 - 经验丰富员工 - 咨询 - 工作地点开放

1个月前全职
43.5万 - 71.1万 / 年 EY

EY

location 纽约
unsaved
工作地点:全国范围内 在安永,我们全力以赴,以信心塑造您的未来。 我们将帮助您在一个全球互联的多元化团队中取得成功,并将您的职业发展带向您希望的方向。加入安永,帮助构建一个更美好的工作世界。 作为我们服务交付中心的高级顾问,您将在提升客户安全态势方面发挥关键作用,通过积极的威胁评估和漏洞管理。您将领导并与网络安全专业团队合作,实施和管理进攻性安全计划,确保安全措施在软件开发生命周期中得到整合,同时优化服务交付流程。 机会 在这个角色中,您将管理和执行渗透测试、红队演练和安全评估。您将与跨职能团队紧密合作,识别漏洞,制定缓解策略,确保安全实践符合行业标准。您的专业知识将推动团队在自动化安全流程方面的努力,并帮助我们的客户建立一个更安全的工作世界。 您的主要职责 • 领导、范围界定并执行渗透测试项目,包括网络应用(包括黑盒、白盒和灰盒评估)、网络、云环境、硬件和固件。 • 开发并执行红队和紫队场景,以识别组织安全态势中的缺口,并提供可行的建议。 • 执行深入的渗透测试结果,创建详尽的报告,详细说明发现、利用程序、风险和建议。 • 关注新兴的安全威胁、漏洞和行业最佳实践,并促进团队的持续学习。 • 协助配置、处理、修补和更新渗透测试软件及支持基础设施,以确保最佳性能和安全性。 • 参与创建和更新客户会议的运营指标,提供工具性能和安全发现的洞察。 成功所需的技能和属性 • 在渗透测试和进攻性安全实践方面有证明的经验,至少有5年以上相关工作经验。 • 对自动化工具和流程有深入了解,特别是在进攻性安全和应用安全的背景下。 • 优秀的问题解决能力,能够同时管理多个安全项目。 • 有效的沟通能力,与客户和内部利益相关者进行沟通,将复杂的技术概念转化为易于理解的术语。 资格要求 • 计算机科学、信息技术、网络安全或相关领域的学士学位。 • 至少三(3)年在事件响应或执行渗透测试方面的经验;或至少一年(1)在电力公用事业领域从事发电或输电与配电的渗透测试工作经验。 • 在手动攻击和渗透测试方面有广泛经验,包括网络应用、网络和云环境。 • 精通脚本语言(例如,Python、Bash、PowerShell),用于自动化安全任务。 • 了解Windows、Linux、Unix及其他主要操作系统。 理想情况下,您还应该具备 • CCSP、CSSLP、OSCP、OSWP、GPEN、GWAPT、OSCE、OSEE、GXPN、CISSP、CISM等认证。 • 对安全社区的贡献,包括研究、公开CVE披露、漏洞赏金认可和开源项目参与。 • 较强的分析能力,能够解读复杂信息并有效传达。 • 积极关注最新的网络安全威胁和趋势,促进持续学习和适应。 我们所寻找的 我们寻求顶尖表现者,他们对网络安全原则和实践充满热情,并具备相关的认证和经验。积极的心态、创造高效团队、适应不断变化的威胁以及对持续学习的承诺也是我们在候选人中寻找的关键特质。最终,我们希望找到致力于保护数字资产并在组织内培养安全意识文化的积极个体。 我们提供的 • 持续学习:您将发展应对未来挑战的思维方式和技能。 • 您定义的成功:我们将提供工具和灵活性,让您以自己的方式产生有意义的影响。 • 变革性领导:我们将为您提供洞察、指导和信心,以在高效团队中取得成功。 • 多元和包容的文化:您将因真实的自我而受到欢迎,并获得使用自己声音帮助他人的力量。 我们为您提供 在安永,我们将培养您具备面向未来的技能,并为您提供世界级的经验。我们将赋予您在灵活环境中的能力,并在全球互联的团队的多元和包容文化中激励您和您非凡的才能。了解更多。 • 我们提供全面的薪酬和福利套餐,您将根据绩效获得奖励,并因您为业务带来的价值而受到认可。该职位在美国所有地理位置的基础薪资范围为61,200美元至100,500美元。纽约市大都会区、华盛顿州和加利福尼亚州(不包括萨克拉门托)的基础薪资范围为73,100美元至113,500美元。该范围内的个人薪资根据教育、经验、知识、技能和地理位置等多种因素确定。此外,我们的总奖励套餐包括医疗和牙科保险、养老金和401(k)计划,以及多种带薪休假选项。 • 加入我们以团队为主导和领导为支持的混合模式。我们期望大多数在外部客户服务角色中的人员在参与、项目或年度的过程中,40-60%的时间在一起工作。 • 在我们的灵活假期政策下,您将根据个人情况决定所需的假期时间。您还将获得指定的安永带薪假期、冬季/夏季假期、个人/家庭照顾假期以及其他必要的缺勤假期,以支持您的身体、财务和情感健康。 您准备好以信心塑造您的未来吗?今天申请。 安永接受此职位的申请,申请将持续开放。 对于居住在加利福尼亚州的人,请点击此处获取更多信息。 安永注重员工的高道德标准和诚信,并期望所有候选人展现这些品质。 安永 | 建立一个更美好的工作世界 安永通过为客户、员工、社会和地球创造新价值,同时在资本市场建立信任,正在构建一个更美好的工作世界。 借助数据、人工智能和先进技术,安永团队帮助客户以信心塑造未来,并为当今和未来最紧迫的问题制定解决方案。 安永团队在保证、咨询、税务、战略和交易等全方位服务中开展工作。凭借行业洞察、全球互联的多学科网络和多样化生态系统合作伙伴,安永团队可以在150多个国家和地区提供服务。 安永为申请人和员工提供平等的就业机会,不论其种族、肤色、宗教、年龄、性别、性取向、性别身份/表达、怀孕、遗传信息、国籍、受保护的退伍军人身份、残疾状态或任何其他法律保护的基础,包括逮捕和定罪记录,均不受影响。 安永致力于为符合条件的残疾人士提供合理的便利,包括残疾退伍军人。如果您有残疾,并且在在线申请或申请过程的任何部分需要协助,或需要请求便利,请拨打1-800-EY-HELP3,选择选项2进行候选人相关查询,然后选择选项1进行候选人查询,最后选择选项2以将您引导至安永的人才共享服务团队(TSS),或通过电子邮件联系TSS,邮箱为ssc.customersupport@ey.com。