Sedgwick 邀请您与我们一起发展您的职业生涯。作为高级 IT 安全顾问，您将成为真正有意义的工作的一部分。在这里，您可以在一个协作的环境中取得伟大的成就。职位描述负责实施安全措施，保护公司数据和网络，执行威胁检测和响应工作的安全基础。 • 实施和监控计算机系统和网络的安全措施。 • 确定和定义系统安全要求。 • 设计计算机安全架构并开发网络安全设计。 • 准备和记录标准操作程序和协议。职责 • 设计、实施和监控保护计算机系统和网络的安全措施。 • 确定和定义系统安全要求。 • 设计计算机安全架构并开发详细的网络安全设计。 • 准备和记录标准操作程序和协议。 • 配置和故障排除安全基础设施设备。 • 开发技术解决方案和新安全工具，以帮助减轻安全漏洞并自动化可重复的任务。 • 在必要时领导 IT 团队和业务部门，解决安全工具与业务或生产程序之间的兼容性问题。 • 根据需要分析客户和客户需求，并向领导提供清晰简明的报告。 • 具有配置和管理扫描引擎、站点和资产组的经验。 • 精通解读漏洞发现，使用实际风险评分和威胁情报优先处理补救工作。 • 能够在 InsightVM 中创建和管理自定义仪表板、报告和警报。 • 熟悉补救项目并跟踪团队间的进展。 • 了解实时可视化的实时仪表板和查询构建器。 • 具有将 InsightVM 与工单系统（例如，ServiceNow、Jira）集成以实现自动补救工作流的经验。 • 理解 Nexpose 扫描引擎架构和部署。 • 能够使用 InsightVM API 进行自动化和自定义集成。 • 具有协调内部和外部渗透测试工作的经验。 • 根据业务需求、资产重要性和威胁环境，能够制定渗透测试范围。 • 能够在第三方测试人员、内部团队和利益相关者之间进行沟通，以确保顺利执行。 • 熟悉测试调度、资源分配和最小化操作影响。 • 理解渗透测试方法（例如，OWASP、NIST SP 800-115、PTES）。 • 能够审查和验证测试结果，评估风险水平并优先处理补救。 • 具有使用漏洞管理工具（例如，Rapid7 InsightVM、Tenable、Qualys）关联发现的经验。 • 了解网络、应用程序、云和物理安全测试范围。 • 精通审查和分发渗透测试报告，确保清晰和可操作的见解。 • 能够跟踪和报告补救进展，包括重新测试和关闭验证。 • 具有维护审计记录和合规性文档的经验。 • 熟悉与渗透测试相关的监管要求（例如，PCI-DSS、HIPAA、SOX、GDPR）。 • 能够将测试工作与风险管理框架和安全政策对齐。需要八年加密技术/算法、数字取证、网络拓扑和访问控制的经验或等同的教育和经验组合。