hirelala

高级信息安全工程师,漏洞管理

11小时前全职
114.7万 - 136.2万 / 年 Simpson Thacher & Bartlett

Simpson Thacher & Bartlett

location 纽约
unsaved
职位概述与目标 高级信息安全工程师,漏洞管理负责领导企业系统和应用程序中的安全漏洞的识别、评估和缓解。这个角色在主动管理网络风险方面发挥着至关重要的作用,通过发现和解决弱点,防止其被利用。高级工程师将定期扫描和监控全球网络、资产和系统,以发现漏洞和错误配置,包括基于云和本地的系统。他们将与IT团队和业务流程所有者合作,以确保及时修复已识别的问题,并推动组织安全态势的持续改善。 理想的候选人具有较强的技术背景,精通漏洞管理工具和方法,并对企业IT环境(包括云基础设施、网络和应用程序)有深刻的理解。他们应具备管理大规模漏洞评估的成功经验,能够解读扫描结果,根据风险优先安排修复工作,并与跨职能团队合作推动解决方案。候选人应具备较强的分析和沟通能力,能够有效影响和与技术和非技术利益相关者进行合作。他们必须注重细节,能够快速适应新挑战,具备创造性和整体性思维能力,并能迅速解决突发问题。 主要工作职责与责任 • 领导企业漏洞管理活动,包括资产发现、漏洞扫描、安全配置监控、修复和缓解活动,以及指标报告 • 持续进行扫描、识别和报告内部和外部攻击面、漏洞和与安全相关的错误配置,涵盖本地和基于云的环境中的公司系统、技术、网络和应用程序 • 与业务流程所有者和IT团队(包括DevOps和应用团队)合作,推动及时修复和降低风险 • 管理扫描、漏洞管理、入侵模拟和报告工具的组合,确保安全代理和漏洞监控工具正确部署并正常运行 • 管理云态势和SaaS应用程序态势管理工具 • 维护和优化漏洞扫描工具,包括网络、基础设施和应用扫描工具 • 优化漏洞管理流程,并与其他安全和IT系统进行整合 • 领导漏洞响应工作,以应对迫在眉睫的威胁和零日漏洞 • 监控漏洞修复进展,并与IT团队合作,提供高效风险修复或缓解的建议 • 监控、减轻和报告其他威胁,包括供应链攻击、代码中的漏洞、未加密协议、数字足迹问题及其他网络安全控制缺口 • 管理内部和外部渗透测试、红队活动、主动端口审计和软件审计,以识别过时硬件和软件、不安全的遗留应用程序及其他不安全或未授权的软件 • 定期报告当前漏洞状态,并开发和维护指标和仪表板,以向利益相关者传达漏洞趋势和修复进展 • 开发网络健康评分算法和测量标准,并为技术和非技术利益相关者、公司领导及外部客户构建可用的报告 • 负责了解行业领先的漏洞和软件安全供应商、最新威胁和风险,并根据业务优先事项和可用的网络威胁情报不断更新程序 • 关注新兴威胁、漏洞情报和行业最佳实践,以提高程序的有效性 • 通过提供准确及时的漏洞数据,支持安全审计、评估和合规性倡议 • 参与与漏洞管理相关的政策、标准和操作手册的制定 • 必须能够参与偶尔的非工作时间工作和待命轮班 教育背景 要求 • 信息安全、IT、相关学科的学士学位或同等经验 优先 • 拥有CISSP、CCSP、CEH或类似的专业认证 技能与经验 • 8年以上IT或信息安全角色的经验,其中至少4年在漏洞/攻击面管理职能中 • 成功部署和管理常见漏洞扫描和攻击面管理工具(例如Qualys、Tenable、Rapid7、Nessus、Metasploit、AttackIQ等)的证明历史 • 具备解读CVSS评分、威胁情报和业务影响以优先安排修复的经验,具有漏洞评估、风险管理和网络安全框架(如NIST、CIS和OWASP)的知识和专业技能 • 具备云计算系统(SaaS、PaaS和IaaS)、容器、云编排和常见云平台(例如AWS、Azure、GCP)及其相关安全控制和配置的工作知识 • 对网络、系统管理(Windows/Linux)和应用安全原则有扎实的理解 • 有在全球组织工作的经验,对安全领域、技术风险管理概念有广泛的知识,并对安全和风险框架有工作知识 • 了解核心网络概念,包括TCP/IP、防火墙和网络安全产品 • 了解常见应用架构、设计、协议以及敏捷部署方法论和最佳实践 • 能够管理多个并发目标和活动,并在优先级和时间分配上做出有效判断 • 必须具备持续学习的心态,并展现出理解新漏洞、威胁和攻击向量的能力 薪资信息 仅限纽约:该职位的估计基础薪资范围为160,000美元至190,000美元(发布时)。 实际薪资将取决于多种因素,包括但不限于申请人的资格、相关经验年限、教育程度、持有的认证或其他专业执照,以及(如适用)申请人居住的地点和/或从事工作的地点。该角色为免税角色,意味着不符合加班薪酬资格。 隐私声明 有关Simpson Thacher & Bartlett LLP如何收集和处理您的个人信息的信息,请参阅我们在https://www.stblaw.com/other/privacy-notice 提供的隐私声明。 Simpson Thacher & Bartlett致力于营造一个同事友好的工作环境,在这里,每个人都受到尊重和尊严的对待。公司禁止基于种族、肤色、宗教、性别、性别认同或表现、年龄、国籍、国籍状态、残疾、婚姻或伴侣状态、性取向、退伍军人身份或任何其他受法律保护的身份进行歧视或骚扰。该政策适用于个人与公司的每一个方面的关系,包括但不限于招聘、雇用、薪酬、福利、培训和发展、晋升、调动、纪律、解雇以及所有其他特权、条款和雇佣条件。