我们需要一名专注于漏洞管理的 VAPT 工程师。
您将在识别和缓解我们平台的漏洞方面发挥关键作用。您将与各部门紧密合作,以确保网络安全,并采取主动措施保护我们的先进数字基础设施。
主要职责
• 协助应用程序、云和网络环境的安全评估。
• 支持漏洞识别、风险分析和文档编制。
• 研究并总结新兴的网络安全实践和趋势。
• 参与起草报告和建议。
• 与团队成员合作,推进内部和客户导向的项目。
• 创建/更新加固文档,并为自动化测试构建审计文件。
• 从自动化和手动收集的数据中创建和更新报告。
所需技能与知识
• 完全理解网络和操作系统(Linux/Windows)。
• 了解常见的安全问题和框架。
• 熟悉 Nmap、Burp Suite、Wireshark、Nessus/OpenVAS 等工具。
• 优先考虑具有 CEH(EC-Council)认证的候选人。
候选人应具有基础设施漏洞管理的经验。
· 具备 Linux 和 Windows 操作系统的实际经验。
· 具备 ORACLE DB、MS SQL DB、MYSQL DB 和网络设备的工作知识。
· 了解系统的安全配置和加固。
· 了解主要硬件/软件制造商的补丁程序。
· 能够分析漏洞,适当地描述威胁并提供补救建议。熟悉漏洞类别、适当的补救措施以及行业标准分类方案(CVE、CVSS、CPE)。
· 优先考虑:脚本编写(Nessus 审计政策 / Python/Ruby)。
· 优先考虑:安全解决方案技术,如 IPS、防火墙、端点保护、网页/电子邮件过滤、DLP、数字版权管理、加密、SEIM 和虚拟化平台。
· 优先考虑:安全相关的专业认证(例如 CISSP、CISA、CISM、CRISC、CEH、LPT)。
所需能力/专业知识(功能和行为)
系统性解决问题的能力,具备思考能力。
在将数据转化为信息视觉效果和报告方面具备出色的分析思维能力。
能够适应变化。 
多哈