一家金融公司正在寻找一位漏洞管理总监加入他们位于新泽西州伊塞林或纽约市的团队。
薪酬:基本工资$170-210k
不提供签证赞助,候选人必须是本地人
职责:
制定并领导企业漏洞管理战略、路线图和计划。
作为信息安全转型计划的一部分,担任漏洞管理项目的委托发起人。
监督基础设施、应用程序、容器、云环境和关键第三方的漏洞扫描、风险评估和优先级排序过程。
管理漏洞管理平台,确保最佳配置、调优和覆盖。
与技术、云、安全运营、CTI、应用团队和资产所有者合作,推动修复并跟踪进展。
利用CVSS、威胁情报、可利用性数据和业务背景提供基于威胁的漏洞优先级排序。
领导对高知名度漏洞(例如,零日漏洞、关键CVE)的响应,进行及时的影响分析和协调的修复行动。
开发并呈现有关漏洞趋势、关键风险指标、关键绩效指标和风险态势的高管级报告。
保持与相关标准和框架(例如,NIST CSF,ISO 27001)的合规性。
负责未修复漏洞相关的例外处理和风险接受流程的治理。
领导、指导并发展漏洞分析师、工程师和项目经理团队。
资格:
必需
计算机科学、信息安全、工程或相关领域的学士学位或更高学位。
10年以上网络安全经验,其中至少5年担任领导或管理职务。
在大规模构建或领导成熟的漏洞管理计划方面有丰富经验。
对漏洞扫描技术、CVSS评分和威胁建模有深入了解。
对云平台(AWS、Azure)和容器安全有深入了解。
熟悉合规框架和标准(NIST、ISO等)。
有管理和指导技术团队的经验,并能跨职能与非安全团队合作。
优秀的沟通和利益相关者参与能力,能够向高管传达复杂的风险主题。
优先
相关认证(例如,CISSP、CISM、OSCP或类似)。
有将漏洞管理与SIEM、工单和资产管理工具集成的经验。
对风险管理和网络风险量化有深入了解。
关于公司:
开放系统技术公司
在OST,我们有点像你可能称之为机器,但更具人性化。在过去的28年里,我们不仅仅是一家招聘公司。在这段时间里,我们建立了关系,内部和外部共同成长,并创建了一个系统,使我们能够根据客户和候选人的需求进行个性化服务。在庆祝这一时刻时,重要的是要注意,对于我们来说,28年不仅仅是一个数字或周年纪念。这是28年的关系,28年的信任,28年的完全可靠性。我们曾是一些人的导师,是其他人的团队建设者,但最重要的是,我们一直在这里。我们知道经验无可替代,所以让我们帮助您在不断变化的人才网络中导航。
在竞争激烈的市场中,我们通过保持领先地位取得了成功。没有两个项目是相同的,我们的解决方案也不尽相同。我们有联系。我们认识人。我们有机会。你能多快开始?
公司规模:
500到999名员工
行业:
招聘/就业代理
成立时间:
1990年
网站:
http://www.opensystemstech.com/
