準備好邁出新一步了嗎？在SGV開始您的職業生涯將為您開啟無數可能性。我們提供各種充實的機會，涵蓋所有業務領域。當您加入我們時，我們將通過培訓、實踐學習、網絡交流、經驗和指導的組合來支持您的職業發展。

在SGV，您將有機會建立一個獨一無二的職業生涯，擁有全球規模的支持、包容的文化和技術，以成為最好的自己。我們期待您獨特的聲音和觀點來幫助SGV變得更好。加入我們，為自己創造卓越的體驗，並為所有人建立更好的工作世界。

卓越的SGV體驗。

職位摘要

候選人必須能夠進行全面的滲透測試，以識別我們系統、網絡和應用程式中的脆弱性。作為EY的滲透測試員，您將成為一個動態團隊的一部分，評估和利用系統、網絡和應用程式中的脆弱性，幫助公司及其客戶改善安全狀況。您將模擬網絡攻擊，以在惡意行為者利用之前識別安全弱點。

您的主要職責

• 對計算機系統、網絡和應用程式執行滲透測試，以識別和利用脆弱性。
• 根據客戶的環境和需求開發和執行測試方法。
• 撰寫詳細的報告，提供發現和安全改進的建議。
• 與網絡安全團隊密切合作，優先處理和修復脆弱性。
• 保持對最新滲透測試工具和技術的了解。
• 對無線網絡、網頁應用程式和移動應用程式進行安全評估。
• 與其他部門合作以提高安全意識和實踐。
• 參與紅隊演練並為藍隊成員提供培訓。
• 協助開發自動化安全測試，以簡化滲透測試過程。
• 與客戶交流以了解他們的安全需求並提供專業建議。

要符合該角色的資格，您必須具備

•資訊科技、計算機科學、計算機工程、管理學、工商管理或任何相關領域的學士學位

•至少一（1）年的相關經驗，涉及安全設計、架構或運營，涵蓋以下任何方面：應用安全、基礎設施安全、解決方案設計、安全架構、軟件工程、身份和訪問管理

•良好的安全實踐了解，包括脆弱性評估、滲透測試、網絡安全、安全運營、軟件開發

•了解各類網絡威脅、脆弱性、攻擊向量和對策。

•具備強大的分析和問題解決能力，以識別安全缺口並提出建議。

•能夠處理技術評估（審查滲透測試和脆弱性評估報告）和非技術評估（政策審查，程序評估）。

•具備進行風險評估和資訊系統審計的經驗。

•了解資料隱私法律法規，如GDPR、HIPAA等。

•優秀的溝通和報告撰寫技能，能夠與利益相關者分享結果和建議。

我們提供的

我們提供具有競爭力的薪酬方案，您將因個人和團隊表現而獲得獎勵。我們全面的總報酬方案包括支持靈活工作和職業發展的福利，涵蓋假期、健康與福祉、保險、儲蓄以及各種折扣、優惠和促銷。此外，我們還提供：

•持續學習：您將培養應對未來挑戰的心態和技能。

•您定義的成功：我們將為您提供工具和靈活性，讓您以自己的方式產生有意義的影響。

•變革性領導力：我們將給予您洞察、輔導和信心，使您成為世界所需的領導者。

•多元和包容的文化：您將因您的身份而受到尊重，並被賦予使用您的聲音幫助他人找到自己的力量。

SGV | 建立更好的工作世界

SGV的使命是建立更好的工作世界，幫助為客戶、員工和社會創造長期價值，並建立對資本市場的信任。

在我們所做的一切中，我們培養領導者並使企業更好地發展，為更好的菲律賓而努力。

如需了解我們的職業機會，請訪問www.sgv.ph/careers