Ernst & Young logo
安永
CBS-IT-GIS Specialist - Senior Associate- Dalian/Chongqing/Beijing/Shanghai

CBS-IT-GIS Specialist - Senior Associate- Dalian/Chongqing/Beijing/Shanghai

发布于 大约 2 个月前

基层主管/组长

大连市 / 重庆市
高级经验
全职员工
仅现场办公
学历未注明
信息技术与基础设施
Nessus
Secure Sdlc
渗透测试
漏洞评估
网络安全
OWASP

AI 估算 · 18k–28k

四大高级助理级别,一线城市,安全技能稀缺,市场薪资竞争力强

职位详情

关于这个职位

该职位主要负责应用和网络渗透测试、安全漏洞评估,并撰写详细的审查报告与修复指南

同时需要研究新型安全漏洞与攻击手段,领导战略性安全计划并指导新团队成员
适合具备扎实安全测试经验、熟悉Web/移动端/无线安全的技术专家

最低要求

Hands on experience of Web, thick client, Mobile, VOIP, Wireless application security testing.

Proficient in automated and manual application testing methodologies.
Expert in using manual testing tools such as Burp Professional, Nmap, Wireshark, Nessus, echomirage.
Expert in using automated application scan tool Webinspect / Qualys WAS, CheckMarx, WhiteSource etc..
Basic Knowledge of programming language like C/C++, C#, JAVA, ASP.NET and familiar with PERL/Python Scripting.
Familiar with OWASP and Secure SDLC standards
Knowledge of common security requirements within ASP.NET & Java application
Good Knowledge of TCP/IP, Network Security.
Knowledge / experience on code review
Good Technical aptitude, problem solving and ability to quickly learn and master new topics and domains.
Excellent communication skills; written and verbal.

工作职责

Capable of conducting application & network penetration testing and vulnerability assessments

Preparing detailed security review reports and remediation guidances
Researching new application security vulnerabilities and attack vectors
Leading strategic initiatives and mentoring new team members
Support the team in updating their skill and knowledge

AI 洞察

优缺点分析

优点

  • 接触多元行业客户,快速积累不同场景下的安全测试经验
  • 安永平台提供完善的培训体系和认证支持,技能提升快
  • 安全领域需求旺盛,职位稳定,薪酬具有竞争力
  • 工作强度较大,项目周期紧时需加班,出差可能频繁
  • 技术更新快,需要持续学习保持专业竞争力

缺点 / 挑战

  • 适合热爱技术钻研、有安全测试实战经验、希望在大平台快速成长且能接受一定工作压力的技术人员

角色解读

  • 向安全架构师或安全团队负责人方向发展,管理更大规模的安全项目
  • 可深化至特定领域(如云安全、应用安全架构),成为企业级安全专家
  • 在四大平台积累客户与项目经验,有机会转入甲方担任安全高管
  • 执行Web、移动端、无线网络等应用的安全渗透测试与漏洞评估
  • 编写详细的安全审查报告,提供具体的修复建议和指导
  • 研究最新的安全漏洞和攻击技术,保持团队技术的前沿性
  • 领导安全策略项目,指导新成员并提升团队整体安全能力
  • 精通Burp Suite、Nmap、Nessus等手动与自动化安全测试工具
  • 熟悉OWASP和安全开发生命周期(SDLC)标准
  • 具备C/C++、C#、Java等编程语言基础,熟悉Python/Perl脚本
  • 扎实的TCP/IP和网络安全知识,有代码审查经验

申请策略

  • 了解安永在安全咨询领域的主要客户和行业案例,展现业务理解力
  • 面试中主动分享对最新安全漏洞的看法,体现技术热情
  • 突出渗透测试项目经验,尤其是Web和移动端安全测试的成功案例
  • 列举使用的工具和技能(如Burp Suite、Nmap、Python脚本等),并说明熟练程度
  • 展示漏洞发现与修复的量化成果,如发现的漏洞数量、严重等级
  • 如有安全认证(如OSCP、CISSP等),务必注明
  • 系统学习OWASP Top 10和Secure SDLC实践,加深理论基础
  • 提升编程能力,尤其是Python脚本自动化测试的能力

面试指南

  • STAR法则:先说明背景(Situation),任务(Task),行动(Action),结果(Result)
  • 技术+思考:不仅描述步骤,还要解释为什么这么做、有没有其他方案
  • 风险导向:强调测试的优先级和风险管理,体现顾问思维
  • 请描述一次你发现并利用复杂Web漏洞的经历,你是如何发现的?
  • 你对OWASP Top 10 2021版本有什么看法?有哪些新变化?
  • 如何在一个新项目中快速开展渗透测试?你通常的测试流程是什么?
  • 你如何使用Burp Suite进行自动化与手动结合的测试?
  • 如果一个客户需要你在有限时间内完成测试,你会如何优先排序?

职位点评

77
综合评分

四大安全岗位,技术前沿,成长空间大,但WLB一般。

从薪资福利、成长空间、工作节奏和岗位方向综合评估,方便横向比较。

更适合这类人
适合追求技术成长和职业发展、能接受一定工作强度的求职者。
表现最好
成长发展
相对薄弱
工作生活
薪资福利80
成长发展90
工作生活60
使命价值70

薪资福利

80较高

安永作为四大,薪资处于行业中上水平,福利完善,但具体薪资未在JD中披露。

薪资信号未披露(AI估算:18K-28K/月)

成长发展

90较高

职位要求前沿安全技术,提供领导项目和技术指导机会,成长空间大。

技术前沿前沿/新兴技术
技术栈渗透测试、Burp Suite、Nmap、OWASP、Python、网络安全
成长机会mentoring、Leading strategic initiatives、Support the team in updating their skill and knowledge
业务类型profit_center

工作生活

60中等

未明确工作模式,但安全咨询项目可能需出差和加班,WLB一般。

工作模式未明确
办公地点市区核心地段
加班情况未提及(无法判断)

使命价值

70中等

安全领域对社会有正向影响,但安永作为商业机构,使命导向不是最强。

行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs