在SGV，您將有機會建立一個獨特的職業生涯，擁有全球規模、支持、包容文化和技術來成為最好的自己。我們也倚賴您獨特的聲音和觀點幫助SGV變得更好。加入我們，為自己建立一個卓越的經歷，為所有人創造一個更好的工作世界。

機會

我們正在尋找一位具有日益增長的網絡安全、治理、風險和合規方面實踐經驗的網絡安全策略、風險和合規助理。

作為我們網絡安全諮詢團隊的一部分，您將幫助網絡轉型業務，以加強組織的安全態勢並識別改善組織網絡安全策略、政策和治理的機會。您將執行當前狀態的安全評估並支持目標操作模型的定義，管理討論，並提出將網絡安全倡議與戰略商業目標對齊的方法。

您將幫助驗證我們客戶的網絡、基礎設施、第三方和應用程序的設計和執行是否符合最高安全標準和框架。為此，您將與安全風險管理者、架構師、工程師、運營和測試人員協調，以評估、設計和實施安全緩解策略。您將評估並建議安全和隱私框架、安全政策、流程和治理，以符合安全標準、行業實踐和法規義務。

我們高度合作的團隊承諾每位團隊成員的成長，隨著我們業務的增長，您將有機會從我們多樣化的網絡安全團隊中學習並接受指導。

您的主要責任：

您將為客戶或內部項目工作於各種安全策略、風險和合規項目。

• 作為團隊成員，根據定義的方式和方法執行網絡安全策略、風險和合規項目，其複雜性級別各異。這可能包括：

• 進行網絡轉型業務以增強安全態勢

• 進行成熟度評估並設計安全路線圖

• 對新舊應用程序、供應商或基礎設施進行安全評估

• 評估客戶是否符合ISO27001、NIST CSF、PCI DSS等安全標準

• 制定政策、標準和標準操作程序

• 進行信息風險評估（例如，重大資產識別和風險分類）並提出適當的緩解策略

• 設計網絡安全儀表板

• 準備將交付給客戶和其他方的報告、文件和日程

• 進行研究以為客戶提供增值建議

• 與團隊共同構思以完成和改善項目產出

• 與客戶人員、同事和管理層建立良好關係

• 參加內部和外部培訓、指導、學習和認證機會

• 參與全組織性人才倡議

成功的技能和屬性

成功的候選人需要具備技術和溝通技能的結合，以及處理各種不同任務的能力。

• 技術知識。能夠展示和應用安全概念；了解系統和應用程序的安全威脅和漏洞；當前和新興的威脅/威脅向量；用於管理與信息或數據的使用、處理、存儲和傳輸相關的風險的原則；事件響應和處理方法；評估、實施和傳播信息技術（IT）安全評估、監控、檢測和修復工具及程序的方法，利用基於標準的概念和能力；與新興的信息技術（IT）和網絡安全技術相關的風險

• 團隊合作。能夠在業務中建立關係並促進團隊之間的合作文化

• 客戶關係。能夠與客戶建立深厚的關係，以更好地了解他們的挑戰並對接合適的解決方案

• 創新和變革的思維。能夠理解複雜問題並以創新和變革的解決方案做出反應

• 溝通和演示技能。能夠提供在書面報告中表述的高質量交付，並在針對IT和商業受眾的演示中進行溝通。

• 項目管理。能夠運用項目管理技能在時間、成本和範圍內交付服務

要符合此角色的資格，您必須具備：

• 擁有IT、計算機科學、計算機工程、管理、商業管理或任何相關領域的學士學位

• 在網絡安全、風險管理、合規管理或內部審計方面具備至少2年的相關經驗，並具有審計、測試、評估、設計或實施網絡安全框架或規範（如ISO 27001、PCI DSS、HIPAA、HITRUST、GDPR、CCPA、FISMA/FEDRAMP、COBIT、OWASP Top 10、NIST 800-53、安全相關的BSP通告）的實際經驗

• 熟悉安全保障報告，例如ISO 27001證書、SOC1、SOC2、PCI DSS AOC報告

• 對漏洞評估、滲透測試、網絡安全、安全操作、軟件開發的安全實踐有良好的理解

• 能夠領導和指導團隊

• 擁有強大的溝通和演示技能

• 渴望學習新技術、框架和技術的意願

• 願意參加網絡安全認證和外部培訓

可選地，您也具備：

• 相關的專業認證，例如CISSP、CISA、CISM、CEH、ISO 27001

• 在諮詢角色中工作、與客戶、第三方或安全供應商互動的經驗

• 對網絡服務、分佈式系統或移動應用程序有良好理解

• 對安全軟件開發生命周期、DevSecOps有良好理解

• 對雲安全和現代架構有良好理解

• 具備IT安全（應用安全、威脅建模、漏洞評估、滲透測試、安全操作）的實踐經驗

• 有使用GRC技術的經驗

這對您有什麼好處：

我們提供具競爭力的薪酬方案，您將因個人和團隊表現而獲得報酬。我們的全面總獎勵方案包含支持靈活工作和職業發展的福利，涵蓋假期、健康與福祉、保險、儲蓄，以及各種折扣、優惠和促銷。另加上，我們提供：

• 持續學習：您將培養心態和技能，以應對未來的挑戰。

• 由您定義的成功：我們將提供工具和靈活性，讓您以自己的方式產生有意義的影響。

• 變革性領導：我們將為您提供見解、指導和信心，使您成為社會所需的領導者。

• 多元包容的文化：您將被接納，並能夠用您的聲音幫助他人找回自己的聲音。

卓越的SGV經驗。這是您來塑造的。

請參考工作描述。