关于 eSentire eSentire 的使命是在网络威胁成为业务中断事件之前进行猎捕、调查和阻止。我们成立的前提是，如果你找不到解决方案，就自己去构建。创业精神和创新是我们的基因。我们的文化基于透明度、团队合作和持续创新。作为管理检测和响应领域的权威，我们保护来自 80 多个国家、涵盖 35 个行业的 2000 多家组织的关键数据和应用免受已知和未知的网络威胁。职位描述作为我们网络韧性团队的关键成员，高级网络韧性分析师的角色将负责提供 eSentire 管理漏洞服务 (MVS)，包括对客户网络基础设施和应用程序的测试和评估。活动包括但不限于漏洞评估、评估信息安全控制和解决方案、详细报告以及为识别出的问题提供补救建议。该职位还将为网络安全、应用安全、攻击与防御技术及对策提供主题专业知识，支持外部和内部客户。要求 • 计算机科学、信息技术或相关领域的大学学位或大专文凭，或同等的教育和经验组合 • 至少 5 年以上的信息安全经验，涉及测试或咨询角色 • 具备安全行业最佳实践和程序的技术知识 • 了解 UNIX 和 Windows 操作系统、网络、防火墙和 TCP/IP 协议套件 • 了解安全评估框架和程序，包括遵循行业最佳实践方法进行渗透测试（例如，OWASP 指南） • 具有运行和管理网络及应用程序漏洞扫描和评估工具的经验 • 与 eSentire 销售团队合作，支持销售和技术售前机会 • 与公司各安全研究团队合作，以提高所提供服务的质量 • 优秀的口头和书面沟通能力，包括撰写清晰简明的评估报告的能力在此角色中有用的经验 • 部署和使用漏洞评估工具的经验： • 网络、端点和 Web 应用程序扫描仪 • 企业漏洞管理平台（例如，Tenable、Rapid7）期望 • 与信息安全评估项目相关的项目管理经验。 • 了解安全合规政策、程序、流程和指标。 • 非供应商特定的认证，例如： • 任何 GIAC 安全认证 • 认证道德黑客 (CEH) • 攻击性安全认证专业人士 (OSCP) • 攻击性安全认证专家 (OSCE) • 认证信息系统安全专业人士 (CISSP) • 认证信息系统审计师 (CISA) • 认证信息安全经理 (CISM) • 认证风险管理专业人士 (CRMP) • 认证风险和信息系统控制 (CRISC) • 信息系统安全管理专业人士 (ISSMP) • 系统安全认证从业者 (SSCP) • 一些脚本和编程知识是一个资产。 • 在 OT 环境中的漏洞评估经验是一个资产。我们的文化和价值观在 eSentire，我们在一个协作和创新的工作环境中工作。我们与聪明而充满激情的人一起工作，他们努力并鼓励他人做到最好。eSentire 的创意丰富的环境欢迎创造性和有时非常规的观点。我们庆祝多样性，在一个促进包容的环境中以相互尊重和考虑为原则。我们相信，多种观点、背景和经验让我们更强大——如果你对这个机会充满热情但不符合所有资格，我们鼓励你仍然申请。成为真正的市场领导者需要多样的思想、文化、背景和视角。总奖励我们相信奖励表现并提供全面的福利，以支持您的福祉。我们的福利方案包括全面的健康福利、灵活的假期计划，以及参与我们公司范围内的股权计划，让您分享我们组织的成功和成长。无障碍如果您在招聘过程中有任何无障碍要求，请与我们的 HR 团队联系，我们会根据请求满足任何无障碍需求。您的才能和独特视角是有价值的，我们期待有机会共同努力，建设一个更具包容性的未来。在 eSentire，我们的使命是 24/7/365 保护我们的客户，我们将这一信念扩展到求职者。在申请和面试过程中，eSentire 将通过我们公司的 "" 邮箱地址与您沟通，而不是通过公共邮箱地址。我们努力提供一个热情、尊重和全面的面试过程，让候选人与招聘经理、招聘人员和未来的同事有充足的机会面对面交流，或使用视频会议技术。