这是一个漏洞管理负责人的高级领导职位。这不仅仅是一个技术角色;它是一个战略性角色,结合了人员领导、供应商管理、流程协调和高管沟通。核心任务是建立和运行一个世界级的漏洞管理计划,以保护公司的整个企业数字资产(基础设施、应用程序、云、网络)免受已知威胁。
主要职责:
- 团队领导与发展:通过招聘、指导和目标设定领导漏洞管理团队。在漏洞扫描、渗透测试和DevSecOps集成中培养卓越和持续学习的文化。
- 战略供应商管理:管理与外部服务提供商和供应商的关系,建立强有力的服务水平协议(SLA),确保持续达到绩效目标。
- 全面漏洞治理:提供漏洞生命周期的专家监督——从识别和风险评估到修复——确保根据威胁情报和业务背景及时有效地解决问题。
- 项目保障与创新:确保所有漏洞管理服务的全面覆盖和有效性。不断识别控制缺口,并领导提升我们能力、工具和流程的举措。
- 利益相关者参与与报告:将技术发现转化为业务风险。开发并向IT和业务领导层展示关键指标、报告和战略见解,以推动明智的决策。
- 危机领导:在涉及关键漏洞的安全危机中担任主要负责人,协调响应计划并协调团队间的努力以降低风险。
关于你:
- 计算机科学、信息安全或相关领域的学位。
- 12年以上信息安全经验,其中至少5年专注于构建和领导漏洞管理计划和团队。
- 在管理漏洞管理服务的全范围方面拥有公认的专业知识,包括基础设施和应用程序扫描、渗透测试、DevSecOps和威胁情报集成。
- 对漏洞、利用机制及其实际业务影响有深刻的分析理解。
- 强烈的服务导向和业务导向思维,热衷于安全地支持组织。
- 出色的沟通、协作和人际交往能力,能够影响各级利益相关者。
- 坚定的纪律、专业精神和诚信。
- 优先经验:具有漏洞评估、DevSecOps、渗透测试、云安全和攻击面管理的实际知识。
- 优先认证:CISSP、CISM或类似行业认证非常受欢迎。
