準備好迎接挑戰了嗎？在SGV開始您的職業生涯將為您開啟無數的可能性。我們提供各種滿足不同商業需求的機會。當您加入我們時，我們將通過培訓、實踐學習、建立人際網絡、經驗和導師指導來支持您的職業發展。

在SGV，您將有機會建立一個獨特的職業生涯，擁有全球規模、支持、包容文化和技術，以成為您最好的版本。我們期待著您獨特的聲音和觀點，幫助SGV變得更好。加入我們，為自己創造一個卓越的體驗，並為大家創造一個更美好的工作世界。

獨特的SGV體驗。

工作摘要

候選人必須能夠進行全面的滲透測試，以識別我們系統、網絡和應用程序中的漏洞。作為EY的滲透測試員，您將是動態團隊的一部分，評估並利用系統、網絡和應用程序中的漏洞，以幫助公司及其客戶改善安全姿勢。您將模擬網絡攻擊，以識別安全弱點，防止它們被惡意行為者利用。

您的主要責任

• 對計算機系統、網絡和應用程序進行滲透測試，以識別和利用漏洞。
• 根據客戶的環境和需求開發並執行測試方法學。
• 創建詳細的報告並提供安全改進建議。
• 與網絡安全團隊緊密合作，以優先處理和修復漏洞。
• 保持最新的滲透測試工具和技術。
• 對無線網絡、網絡應用程序和移動應用程序進行安全評估。
• 與其他部門協作，提高安全意識和實踐。
• 參加紅隊演練並為藍隊成員提供培訓。
• 協助開發自動化安全測試，以簡化滲透測試過程。
• 與客戶互動，以了解他們的安全需求並提供專業建議。

要符合此職位的資格，您必須具備

•擁有IT、計算機科學、計算機工程、管理、商業行政或任何相關領域的學士學位

•至少一（1）年的相關經驗，涉及安全設計、架構或操作，涵蓋以下任一領域：應用安全、基礎設施安全、解決方案設計、安全架構、軟件工程、身份和訪問管理

•良好的安全實踐理解，涉及漏洞評估、滲透測試、網絡安全、安全運營、軟件開發

•了解各類網絡威脅、漏洞、攻擊向量和對策。

•具有強大的分析和解決問題的能力，以識別安全差距並提出建議。

•能夠處理技術評估（審查滲透測試和漏洞評估報告）和非技術評估（政策審查、程序評估）。

•在進行風險評估和資訊系統審計方面具有經驗。

•了解數據隱私法律和法規，如GDPR、HIPAA等。

•優秀的溝通和報告撰寫技能，與利益相關者共享發現和建議。

我們提供的

我們提供具競爭力的薪酬方案，您將為個人和團隊的表現獲得報酬。我們全面的總獎勵方案包括對靈活工作和職業發展的支持，適合您需求的福利，包括假期、健康和福祉、保險、儲蓄以及各種折扣、優惠和促銷。此外，我們還提供：

•持續學習：您將發展出應對未來挑戰的心態和技能。

•您定義的成功：我們將提供工具和靈活性，讓您以自己的方式產生有意義的影響。

•變革性領導：我們將給您提供洞察力、指導和信心，讓您成為世界需要的領導者。

•多元和包容的文化：您將因為自己的身份而受到尊重，並獲得使用自己的聲音幫助他人的權力。

SGV | 建設更美好的工作世界

SGV存在的目的是建設更美好的工作世界，幫助為客戶、員工和社會創造長期價值，並在資本市場建立信任。

在我們所做的一切中，我們培養領導者，幫助企業為更美好的菲律賓而努力。

要了解我們的職業機會，請訪問www.sgv.ph/careers

請參考工作描述。