普华永道 - 中国內地、香港及澳门
普华永道中国內地、香港及澳门事务所已根据各地适用的法律协作运营。整体而言,员工总数约16,000人,其中包括约600名合伙人。
无论客户身在何处,普华永道均能提供所需的咨询服务。我们拥有实务经验丰富、高素质的专业团队,聆听各种意见,帮助客户解决业务问题、抓紧机会,发掘每个商机;我们的行业专业化有助于就客户关注的领域共创解决方案。
我们分布于以下城市:北京、上海、香港、沈阳、大连、天津、济南、青岛、南京、苏州、杭州、宁波、合肥、郑州、武汉、长沙、西安、成都、重庆、昆明、厦门、广州、深圳、澳门。
岗位职责:
1. 为客户提供有关其IT基础设施和应用系统的技术评估,包括:漏洞扫描,Web及Mobile渗透测试等;
2. 基于信息安全的目的而出发,来分析复杂的客户端服务器系统和多平台的基础设施和应用系统(包括操作系统,数据库,网络服务器,防火墙和路由器,电子交易/银行系统等);
3. 设计,评估,实施基于风险的IT技术架构与信息安全架构,策略,制度、标准及流程等,并可能参与实施企业信息安全关键组件或者系统,譬如企业级身份验证系统(I&AM),数据泄露保护解决方案(DLP),安全事件管理系统(SIEM)等;
4. 灵活运用信息安全专业技术与信息安全管理体系的相关方法为客户提供定制化的信息安全与IT风险技术咨询服务;
5. 将需要采取咨询的流程来利用我们的实践方法论,从而为客户进行鉴证/保证类型的工作,以评估客户的业务流程或者信息安全体系。您将负责通过采用书面报告和演示文稿展示针对我们的客户的复杂的业务问题的可行的解决方案。您需要承担监督,指导和领导团队和团队成员的责任。
任职要求:
1. 本职位要求候选人为本科及本科以上学历,信息系统,计算机科学,工程,统计学,或信息管理专业;
2. 具有流行安全评估工具的实际工作经验,包括: Nessus, Nmap, Acunitrx, Burp Suite, SQLmap, Metasploit, Wireshark, Aircrack-ng等.
3. 具有Web渗透测试以及Mobile渗透测试(e.g., IOS, Android)的实操经验;
4. 具有网络扫描及基础架构设计审阅的实操经验;
5. 具有代码扫描的实操经验;
6. 具有以下两个或多个领域的实际工作经验:信息安全管理,IT/系统风险管理,安全解决方案的设计和实施,例如:身份验证系统(I&AM),数据防泄漏保护(DLP),安全事件管理(SIEM),网络和系统渗透测试,应用安全测试和代码评估;
7. 熟悉各类技术/企业应用程序的安全和控制:UNIX,Windows和防火墙,路由器,SAP,Oracle,和/或使用ISO27001,ISO20000,ITIL和COBIT治理框架来评估和实施信息安全管理,IT服务管理;
8. 熟悉信息技术一般控制概念,包括系统开发,变更管理,计算机操作和程序和数据访问领域;能够识别和评估业务流程控制和IT系统接口关系;
9. 专业信息安全相关认证,如CISA,CISM,CISSP,CEH,CISP或其他安全相关的资格会是一项加分项;
10. 最少5年以上安全评估/安全设计,知名专业/咨询公司或跨国公司工作经验; (较少经验将作为高级顾问或顾问候选人);
11. 优秀的英语和中文的口头和书面沟通能力(如申请人在信息安全技术领域的经验及技术较为出众,可以降低他/她在英语方面的能力要求);
12. 工作灵活主动,具有求知欲;
13. 具备与客户高层沟通的能力
14. 具有良好的项目管理能力
15. 可以适应出差
工作地点:广州、深圳
简历接收邮箱:
Vicky.Liang@cn.pwc.com(请注明来自安全脉搏)
kenny.lin@cn.pwc.com(请注明来自安全脉搏)
本文作者:普华永道
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/71433.html
必填 您当前尚未登录。 登录? 注册
必填(保密)