首页
论坛
课程
招聘

漏洞管理工程师

北京 - 联想大厦
30k以上 3-5年 / 本科
发布于 2021-08-11 14:48
岗位职责
1、负责实验室基础设施的漏洞扫描。
2、负责配置和交付漏洞扫描报告,并根据设定的 SLA 跟踪漏洞修复。
3、负责跟踪和处理漏洞相关的安全风险,并为修复和缓解漏洞的最佳方案提供建议。
4、负责应对各种安全事件,发起安全应急响应,并跟踪解决。
5、负责监控和维护各种漏洞管理和扫描工具。
6、针对漏洞扫描发现的问题区域,对集团业务部门员工进行安全培训。

职位要求:
1、至少3年大型组织漏洞管理或补丁管理相关工作经验。
2、熟悉网络及操作系统相关安全技术:如端口扫描、服务漏洞扫描、程序漏洞分析与检测、权限管理、入侵与攻击分析跟踪、病毒木马防范等。
3、对漏洞扫描和管理系统(如 RAPID7 InsightVM、Tenable Nessus 或 Qualys)有深入的了解和使用经验。
4、有CISSP、SANS GCIH等相关安全认证者优先。
5、熟悉Web安全攻击方法和原理者优先,如XSS、CSRF、SQL注入、文件上传、系统提权等。
北京
公司简介
招聘站
漏洞管理工程师
30k以上