公司描述
CNM LLP是一家专业的精品咨询公司,正在寻找一名网络安全高级顾问。我们代表财富500强和新上市的高增长实体,在洛杉矶和橙县市场的快速变化环境中工作。您将与最大的娱乐和公共公司合作,审查信息系统和网络安全,这需要对信息安全框架、ERP和基于云的应用程序以及信息系统审计和漏洞评估技术有深入的了解。因此,您将有机会在一个为高技能、自我激励的专业人士提供的协作环境中发展您的职业生涯。您将与咨询服务项目团队合作,评估和改善我们客户的IT环境、程序和与其监管合规性和战略目标相关的控制。
职位描述
如果您有兴趣,这就是您在CNM LLP的第一年挑战。
• 展示对以下方面的深入理解:
• IT安全风险评估框架,包括实施经验
• IT安全行业和监管要求,包括参与审计或满足PCI-DSS、萨班斯-奥克斯利法案(SOX)、健康保险可携性和责任法案(HIPAA)和有意义使用、SSAE-16 SOC 2等要求的整改活动
• IT治理和安全相关框架,如COBIT、NIST 800-53、ISO27000和当前网络安全趋势
• 进行IT安全技术和功能评估,包括起草观察和建议,并协助整改活动
• 执行无线、内部和外部网络以及Web应用程序漏洞和渗透测试,并能够记录技术观察和建议
• 漏洞和渗透测试标准,如OWASP前10名、国防部或NSA
• 一些脚本知识:Windows、Unix、Bash、Python、Perl或Ruby
• 安全政策、工具和技术,包括身份和访问管理、数据丢失防护(DLP)、SIEM解决方案、防火墙、Web代理、杀毒软件和应用程序白名单解决方案
• 对客户的Web应用程序、无线、内部和外部网络进行技术安全漏洞和渗透测试评估,并提供可操作和风险优先级的观察和建议
• 在给定预算内,完成1-3个项目团队的指定IT安全和应用控制,几乎无需监督:
• 创建系统叙述,识别关键控制,并对关键控制的设计和操作有效性进行结论。
• 展示清晰简洁的书写和口头技能,以简单的术语向客户和团队成员传达复杂问题。
• 通过最少的审核时间和审核笔记来证明高质量的交付成果。
• 通过在职反馈、绩效评估、指导和公司赞助的正式培训计划(包括每月的CPE和主题专家(SME)培训)积极提高技术和项目管理技能。
• 响应客户需求,并在保持项目进度的同时,尽量减少对客户的干扰,平衡竞争优先级。
在成功展示上述技能后,您将有机会晋升为经理。作为经理,您将负责:
• 通过参与我们的指导计划和面试来建立内部团队。
• 管理一个到多个独立项目团队,项目调度,审查工作文件,并成为CNM团队与客户之间的主要联系人。
资格
资格:
• 相关领域的学士学位;信息系统或计算机科学优先
• 至少3年以上相关工作经验,包括事件响应、漏洞评估、渗透测试、道德黑客、安全架构设计,包括监督经验;
• 2年以上应用程序和Web应用程序安全的实际操作经验
• 优先认证:CPTC、CPTE、GPEN、CEH、CISSP、CISM或CISA
• 必须愿意学习和支持IT内部审计、SSAE16 - SOC 1 Type II和萨班斯-奥克斯利项目
• 在执行应用程序渗透测试以及使用Cenzic、Wireshark、Kali Linuz、NMAP、Burp Suite等技术和工具方面有丰富经验
• 必须能够向技术和非技术受众清晰地表达复杂和技术信息
• 能够理解IT风险及其对业务的影响,识别弱点并提出解决方案
• 自我导向,能够在快节奏和协作环境中茁壮成长
• 灵活、团队合作和注重截止日期
• 能够灵活地前往大洛杉矶地区的客户
您准备好迎接挑战了吗?如果是,请在此申请。
您也可以访问我们公司网站www.cnmllp.com/careers。
地点:我们的办公室位于伍德兰希尔斯,但我们的工作地点主要基于大洛杉矶地区的客户位置。
CNM LLP是一个平等机会雇主
附加信息
根据EEO指南,您的所有信息将被保密。
