网络安全高级经理

职位描述 GT Advisors 的网络安全实践专业人员帮助组织将网络安全战略融入其整体业务战略。这包括支持我们的客户识别和理解其网络风险暴露，设计和实施网络安全计划和解决方案以减轻网络威胁并保护其资产，以及应对网络攻击和事件。GT Advisors 的网络安全实践需求量大且快速增长，提供了一个有回报且具有挑战性的工作环境和巨大的职业发展潜力。 作为网络安全团队的一员，您将有机会与我们的客户合作，并在广泛的领域提供技术网络安全咨询和顾问服务，包括威胁和漏洞管理、技术安全测试、网络安全评估、事件响应准备和网络安全战略活动。 高级经理角色提供了一个绝佳的机会，可以利用和展示您的技术知识和经验以及您的业务和项目管理技能。职责包括管理和执行网络安全评估和技术安全测试，设计和实施运营安全解决方案，端到端客户参与生命周期管理，以及监督其他同事。高级经理还负责通过业务发展活动支持实践的增长。 您的日常工作可能包括： - 管理、领导和执行网络安全评估，包括网络安全能力评估、网络威胁和风险评估、网络和安全架构审查、合规性和监管评估以及系统配置审查。 - 管理、领导和执行技术安全测试，包括网络攻击模拟和威胁与漏洞评估。 - 管理和支持网络安全事件响应准备活动，包括桌面演练和事件响应能力评估。 - 领导实践和业务发展活动以及客户追求机会。 - 支持评估和建立组织的网络安全战略和网络安全计划。 - 支持网络安全风险和控制补救以及安全控制实施活动。 - 为客户制定战略建议和咨询指导，以帮助其完善网络安全计划、技术、流程和能力。 - 从头到尾管理分配的客户参与，包括参与规划、现场工作执行和报告。 - 管理和监督客户参与交付团队并执行质量审查。 - 保持最新并应用网络安全趋势和风险的知识。 - 与客户外部和组织内部各级沟通和协作，以成功完成目标，展现知识和信心。 - 主动与关键客户管理层互动以收集信息、解决问题并提出改进建议。 - 发展和管理客户关系，旨在超越客户期望。 - 遵守最高程度的专业标准和严格的客户保密性。 - 定期参加专业发展活动和培训课程。 - 完成分配的其他职责。 您具备以下技术技能和资格： - 需要信息技术、网络安全、计算机科学或相关领域的学士学位 - 需要 CISSP、CISM、ISACA、CRISC、云安全（例如 AZ-500、AWS 认证安全、Google Cloud 专业架构师/安全工程师）或其他相关认证 - 10 年以上相关网络安全经验，具有类似咨询实践或职能。 - 具有领导和管理以下一个或多个总体领域的经验： - 根据行业领先框架（例如 NIST CSF、CRI Profile）和合规性与监管要求评估网络安全计划和能力。 - 审查安全架构部署并评估和/或实施网络和基础设施（包括本地和云环境）的安全配置。 - 执行网络安全威胁和风险评估。 - 支持网络安全计划补救活动。 - 支持网络安全合规性和监管补救工作流。 - 支持零信任架构原则的实施和评估。 - 支持人工智能（AI）安全测试和评估。 - 评估和/或实施跨本地和云网络环境的安全解决方案和控制。 - 熟悉网络安全行业领先实践和框架，如 NIST CSF、CRI Profile、ISO 27001/2、NYS DFS 500、OWASP、MITRE ATT&CK。 - 熟悉常见的网络事件检测和威胁与漏洞管理安全解决方案。 - 强大的项目管理技能，能够在快速增长、快节奏、互动性、结果导向的团队环境中管理多个项目和竞争优先级。 - 具有实践发展和客户追求活动的经验。 - 出色的客户服务和沟通技能，具备发展和维护卓越客户关系的能力。 - 优秀的分析、组织和项目管理技能。 - 能够根据需要出差。 在洛杉矶、旧金山和圣何塞，加州的此职位的基本工资范围为 $202,500 至 $337,500。 关于我们 在 Grant Thornton，我们相信让业务更具个性化，并在每一个结果中建立信任——无论是对我们的客户还是对您。在这里，我们通过提供更多的职业机会、更多的灵活性和更多的支持，超越您对专业服务职业的期望。这就是我们的与众不同之处，我们认为与众不同让我们更好。 在美国，Grant Thornton 通过两个专业实体提供专业服务：Grant Thornton LLP 是一家提供审计和鉴证服务的持牌注册会计师（CPA）事务所——以及 Grant Thornton Advisors LLC（不是持牌 CPA 事务所），专门提供非鉴证服务，包括税务和咨询服务。 2025 年，Grant Thornton 与 Grant Thornton Ireland 组建了一个跨国、多学科的平台。该平台提供一流的跨大西洋咨询和税务实践，以及独立的美国和爱尔兰审计实践。该平台拥有 27 亿美元的收入和遍布美国、爱尔兰和其他地区的 50 多个办事处，提供独特的客户体验，包括增强的解决方案和能力，支持强大的技术和由 12,000 名注重质量的专业人员组成的团队，享有卓越的职业发展机会和独特的跨境文化。 Grant Thornton 是 Grant Thornton International Limited 网络的一部分，该网络在全球 150 多个市场中提供其成员事务所的访问权限。 关于团队 您即将加入的团队已准备好帮助您茁壮成长。以下是我们的做法： - 无论是您的工作地点、每周安排还是无限制的灵活休假，我们都为您提供选择，以最佳方式为您的客户和生活服务。 - 在这里，您可以通过适合您和您家庭的工作与生活整合选项，优先考虑您的整体福祉。 - 我们理解您的需求、责任和经验各不相同——我们认为这是一件好事。这就是为什么我们通过个性化和全面的福利支持您，认可并赋予您所有身份、角色和愿望的力量。请访问 www.gt.com/careers 了解详情。 - 在包容性方面，我们承诺不仅仅是走过场。探索我们在 www.gt.com/careers 上为多样性、公平性和包容性采取的所有行动。 以下是您可以期待的下一步： 如果您申请并被选中面试，Grant Thornton 的一名团队成员将与您联系以安排时间进行沟通。我们还鼓励您查看其他可能适合您的职位，或在 www.gt.com/careers 上更好地了解我们。 福利： 我们理解您的需求、责任和经验各不相同，我们认为这是一件好事。这就是为什么我们通过个性化和全面的福利支持您，认可并赋予您所有身份、角色和愿望的力量。有关我们福利计划的概述，请访问：https://www.grantthornton.com/careers/rewards-and-benefits - 实习职位的福利：Grant Thornton 实习生有资格参加公司的医疗、牙科和视力保险计划以及公司的员工援助计划。实习生还可获得至少 72 小时的带薪病假，并在实习期间享有公司假期的带薪假期。 - 季节性员工职位的福利：Grant Thornton 季节性员工有资格参加公司的医疗、牙科和视力保险计划以及公司的员工援助计划。季节性员工还可能有资格根据适用的计划条款和资格要求参加公司的 401(k) 储蓄计划和员工退休计划。季节性员工可获得至少 72 小时的带薪病假。 Grant Thornton 员工可能有资格根据个人和公司的表现获得年度酌情奖金，具体取决于适用奖金计划或计划的条款、条件和资格标准。实习生和季节性员工没有资格获得奖金补偿。 其他详情： Grant Thornton 的政策是促进平等就业机会。所有人事决策（包括但不限于招聘、雇用、培训、工作条件、晋升、调动、薪酬、福利、评估和解雇）均不考虑种族、肤色、宗教、国籍、性别、年龄、婚姻或民事结合状态、怀孕或与怀孕相关的状况、性取向、性别认同或表达、公民身份、退伍军人身份、残疾、障碍、遗传倾向或任何其他受适用联邦、州或地方法律保护的特征。 根据《美国残疾人法案》（ADA）及适用的州和地方法律，Grant Thornton LLP 的政策是在合格申请人或员工提出要求时提供合理的便利，除非此类便利会造成不当困难。有关合理便利请求的政策适用于就业的各个方面，包括申请过程。要提出便利请求，请联系 HRHelp@us.gt.com。 仅限洛杉矶申请人：我们将考虑所有合格的申请人，包括那些有犯罪记录的申请人，以符合适用的州和地方法律的要求，包括洛杉矶市的《公平机会招聘条例》。 仅限马萨诸塞州申请人：在马萨诸塞州，要求或进行测谎测试作为就业或继续就业的条件是违法的。违反此法律的雇主将面临刑事处罚和民事责任。Grant Thornton 不要求或进行测谎测试作为就业或继续就业的条件。