职位:高级网络威胁暴露管理(CTEM)工程师
职位职责:
主导 CTEM 生命周期,包括识别、评估、优先排序,并帮助通知修复跟踪和报告。
利用 Avalor 等工具进行扫描,并解释结果,超越表面发现。
通知并帮助维护基于风险的优先级框架,以确保首先处理最关键的威胁。
将技术漏洞转化为商业风险语言,以便于高管和利益相关者报告。
具有与 API 和多个数据源合作的经验,能够将这些数据源整合并消除冲突,形成单一视图。
在此角色中,平台编排和自动化经验也非常受欢迎。
监控威胁情报源,并与内部漏洞关联,以评估潜在影响。
为跟踪漏洞趋势、配置弱点趋势以及修复有效性贡献指标和仪表板的开发。
充当 Manulife 的 CTEM 项目与网络安全团队和基础设施管理团队之间的桥梁。
保持对新兴威胁、漏洞和监管要求的了解。
所需资格:
至少 7 年 IT 行业经验
3-5 年以上网络安全经验,重点关注漏洞管理和威胁分析。
对 Zscaler 的 Avalor 产品线有接触和经验者在此职位中非常受欢迎。
具有使用 Qualys 或类似漏洞扫描平台的经验。
展示在复杂环境中进行战略思考和优先排序风险的能力。
熟悉 CVSS 评分、MITRE ATT&CK 和风险管理框架。
具有 SIEM、威胁情报平台和资产管理工具的经验者优先。
优秀的沟通技巧,能够将技术概念传达给非技术受众。
加入我们的团队后:
我们将赋予您学习和成长的机会,帮助您实现理想的职业发展。
我们将在一个灵活的环境中认可和支持您,在这里,福祉和包容不仅仅是口号。
作为我们全球团队的一部分,我们将支持您塑造您想要看到的未来。
关于 Manulife 和 John Hancock
Manulife Financial Corporation 是一家重要的国际金融服务提供商,帮助人们更轻松地做出决策,过上更好的生活。有关我们的更多信息,请访问
Manulife 是一个平等机会雇主
在 Manulife/John Hancock,我们重视多样性。我们努力吸引、培养和留住一支与我们服务的客户一样多样化的劳动力,并营造一个包容的工作环境,充分利用文化和个人的优势。我们致力于招聘、留住人才、晋升和薪酬的公平,并以无歧视的方式管理我们的所有实践和程序,不论是基于种族、血统、出生地、肤色、民族、国籍、宗教或信仰、性别(包括怀孕及相关疾病)、性取向、遗传特征、退伍军人身份、性别认同、性别表达、年龄、婚姻状况、家庭状况、残疾或任何其他法律保护的方面。
我们的首要任务是消除障碍,以确保平等的就业机会。人力资源代表将与需要合理便利的申请者合作,确保申请过程顺利进行。申请便利过程中共享的所有信息将根据相关法律和 Manulife/John Hancock 的政策进行存储和使用。
如需申请合理便利,请发送邮件至。
参考薪资地点:安大略省滑铁卢
工作模式:混合
预计薪资范围在 $94,220.00 CAD - $ CAD 之间
如您在主要地点以外申请此职位,请联系… 
