职位名称: 应用安全分析师
薪资范围: $40 - $53/小时
工作时长:
工作地点: 伊利诺伊州德尔菲尔德或伊利诺伊州芝加哥
混合工作模式: 每周在任一办公室工作3天
职责:
• 操作和优化工具的使用,例如 Rapid7 InsightVM、MS Defender、GitHub
• Advanced Security、Secure Now 及其他扫描平台。
• 组织和关联漏洞数据,以突出优先级、逻辑分组的修复需求。
• 在各平台上汇总和规范大型数据集。
• 构建和维护基于 Excel 的跟踪工具和 Power BI 仪表板,以监控趋势、补丁状态和 KPI 随时间的变化。
• 清晰地向技术和高管利益相关者传达安全态势。
• 在软件开发生命周期中倡导安全设计和深度防御原则。
• 与产品和工程团队合作,推荐符合开发时间表的可行修复路径。
• 应用 OWASP(例如,Top 10、ASVS)和 MITRE ATT&CK/CWE 框架来评估和传达威胁与控制缺口。
• 根据行业最佳实践合作构建或完善应用安全标准。
• 利用 MS Defender、Rapid7 和资产清单跟踪过时操作系统或未打补丁组件如何影响应用层漏洞。
• 参与资产分类和补丁优先级策略。
所需技术:
• Rapid7、MS Defender;对 Power BI 等工具持灵活态度。
所需资格:
• 2-4 年应用安全、漏洞管理或安全软件工程的经验。 
芝加哥