Watch Jobs
Ernst & Young logo
安永
CBS-IT-Endpoint Security Support Engineer-Senior Associate-Dalian/Chongqing/Beijing/Shanghai
立即应聘

CBS-IT-Endpoint Security Support Engineer-Senior Associate-Dalian/Chongqing/Beijing/Shanghai

发布于 大约 17 小时前

普通员工/个人贡献者

上海市
中级经验
全职员工
仅现场办公
本科
信息技术与基础设施
ITIL
EDR
PowerShell
CISSP
EPM
Microsoft Defender For Endpoint
Sentinelone
Antivirus
Symantec Sesc

AI 估算 · 18k–28k

安永为四大会计师事务所,上海高级岗位薪资有竞争力;4-6年经验加安全技能稀缺,薪资偏高。

职位详情

关于这个职位

该职位属于安永(EY)的安全技术运营团队,主要负责端点安全技术的运维和支持工作

您将参与管理端点检测与响应(EDR)、防病毒、端点保护管理(EPM)等安全平台,确保系统在服务级别内高效运行
同时,您还需要协调新技术的引入与现有技术的升级,并通过脚本自动化提升工作效率

最低要求

对以下端点安全技术有详细知识和实践经验:

端点检测与响应(EDR):使用主流商业EDR平台(如Symantec SESC、Microsoft Defender for Endpoint、SentinelOne等)进行实施、调优、告警分析和响应
防病毒/反恶意软件(AV/AM):管理和部署企业级AV/AM解决方案
端点保护管理(EPM):具备端点配置、强化和控制技术经验(如应用程序白名单/控制、设备控制、主机防火墙管理、端点权限管理)
端点漏洞管理:理解如何将端点安全工具与漏洞扫描流程和修复工作集成
约4-6年信息安全经验,在端点安全及相关平台的工程/管理方面具备深厚专业知识
强大的脚本和自动化技能:熟练使用Python、PowerShell或其他相关语言,用于自动化部署、响应操作、日志分析及端点安全平台间的集成
实际了解网络概念和机制(TCP/IP、防火墙、代理)及其与端点通信和安全的关系
具有在大型全球虚拟环境中操作和维护安全的经验(云运维知识为加分项,特别是云托管系统上的端点代理)
能够指导和培训员工掌握端点安全技术流程和最佳实践
较强的英语书面和口头沟通能力,能够向技术和非技术人员有效传达技术概念

工作职责

对团队负责的信息安全技术提供技术监督,确保其在商定的服务级别内并以最佳性能运行

管理、推动和协调计划的维护活动,以及信息安全技术流程和程序的标准化与自动化
在特定项目活动中代表团队,包括参与项目并推动可交付成果成功完成
向技术领导者阐明技术堆栈任何层级以及生态系统中任何组件可能出现的技术问题/担忧

优先资格

计算机相关领域的学士学位或同等工作经验

信息技术基础架构库(ITIL v2或v3基础培训)(优先)
GSEC/CISSP或其他来自ISC2或GIAC的安全相关通用认证
有项目管理、服务引入和服务就绪经验

AI 洞察

优缺点分析

优点

  • 安永作为四大事务所,平台大、流程规范,能接触到大型企业的安全运营最佳实践
  • 职位涉及多种主流端点安全技术(EDR、EPM等),技术栈前沿且实用性强
  • 有机会参与项目管理和跨团队协作,培养综合能力
  • 要求英语沟通,对提升国际化协作能力有帮助
  • 工作涉及全球环境,可能需要配合不同时区,灵活工作时间
  • 适合在端点安全领域有4年以上经验、热爱技术运维、希望在大平台稳定发展的安全工程师

缺点 / 挑战

  • 安全运维岗位需应对突发事件,可能有一定应急响应压力
  • 岗位要求4-6年经验并深入掌握多种安全技术,知识面要求广,持续学习压力大

角色解读

  • 可向高级安全工程师或安全架构师发展,专注于更复杂的安全解决方案设计
  • 可转向安全管理岗位,如安全运营团队负责人或安全项目经理
  • 通过积累云安全和合规知识,进入云安全或风险管理领域
  • 负责端点安全技术(EDR、AV、EPM等)的日常运维,确保系统在服务级别内稳定运行
  • 参与新安全技术的引入和现有技术的升级,提供运维专业知识支持项目交付
  • 主导计划维护活动和流程标准化,利用脚本自动化减少手工操作提升效率
  • 与其他技术团队沟通,解决跨组件生态系统中的技术问题,并向管理层汇报
  • 深入掌握端点安全平台(如Microsoft Defender、SentinelOne)的部署、调优和告警分析
  • 具备扎实的脚本编程能力(Python、PowerShell),能自动化安全运维任务
  • 理解网络基础(TCP/IP、防火墙、代理)及其对端点安全的影响
  • 具备良好的英语沟通能力,能与全球团队协作并指导他人

申请策略

  • 申请时强调对安永业务的了解,展现对审计、咨询行业安全需求的认知
  • 准备好介绍自己如何将端点安全与整体安全态势结合,体现业务视角
  • 突出端点安全平台的具体管理经验,如EDR告警处理、EPM策略配置、自动化脚本案例
  • 强调脚本自动化项目,如用Python/PowerShell完成部署、日志分析或集成
  • 列出相关认证(如CISSP、ITIL)和英语水平证明
  • 如有项目管理或服务引入经验,单独列出
  • 若尚未精通某EDR平台,可提前学习Microsoft Defender for Endpoint或SentinelOne的实验室环境
  • 加强Python/PowerShell在安全运维场景的应用,例如编写API调用脚本

面试指南

  • 对于技术问题:遵循STAR法则(情境、任务、行动、结果),突出技术细节和可量化成果
  • 对于策略问题:先分析风险与业务影响,再提出折中方案,并强调与利益相关者沟通
  • 对于经验问题:结合具体项目,说明你的角色、贡献和学到的教训
  • 请描述你如何处理一个EDR告警,从检测到响应的完整流程
  • 请举例说明你如何使用脚本自动化端点安全任务,效果如何?
  • 当端点保护策略与业务需求冲突时,你如何平衡?
  • 你如何确保端点在云环境和本地环境的安全一致性?
  • 请解释你在ITIL框架下管理服务引入的经验

匹配度报告

66
综合匹配度

大平台、主流安全技术栈、发展空间大,但现场办公且WLB未明确。

适合人群
最适合重视技术成长和职业发展的求职者,愿意在大平台深耕安全运维。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利70
成长发展85
工作生活50
使命价值60

薪资福利匹配

70中等

安永作为知名企业,薪资福利有竞争力,但JD未明确具体薪酬和福利,因此评估中等偏上。

薪资信号未披露(AI估算:18K-28K/月)

成长发展匹配

85较高

该职位涉及多种主流安全技术,有培训他人和参与项目的机会,技术成长空间大。

技术前沿主流现代技术
技术栈EDR、Symantec SESC、Microsoft Defender for Endpoint、SentinelOne、Python、PowerShell、ITIL
业务类型cost_center

工作生活匹配

50较低

仅现场办公,工作地点在上海,未提及弹性工作或加班情况,生活平衡可能一般。

工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)

使命价值匹配

60中等

信息安全对社会有正向价值,但职位更偏向运维支持而非创新开拓,使命感一般。

行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流

安永 的其他在招职位

相似职位推荐

Watch Jobs