我们 的 客户 在 公共 部门 正 在 寻找 一 位 基于 合同 的 数据 分析师 来 支持 他们 的 网络 部门。
持续时间:6 个月 + 延期
混合工作:每周 3 天 在 多伦多
职责
• 提供 综合 的 漏洞 管理 报告 和 指标,包括 关键 性 指标 (KPI) 和 关键 风险 指标 (KRI)。
• 定期 执行 漏洞、发现 和 政策 扫描,覆盖 IT 和 OT 系统。
• 配置 和 维护 资产 标签(重要性、所有权、功能、位置 等)。
• 生成 和 提交 定期 扫描 报告。
• 根据 CIS 基准 和 相关 行业 标准 进行 政策 合规 扫描。
• 发布 补丁 通知 并 与 利益相关者 协调 修复 工作。
• 支持 新 实体 的 入职,涵盖 IT 和 OT 领域。
• 管理 漏洞 管理 操作 活动,包括 系统 维护 和 仪表板 配置。
• 开发 自定义 仪表板,以 显示 针对 特定 部门 和 机构 的 漏洞 数据。
• 利用 威胁 情报 和 上下文 数据 来 改进 漏洞 优先级。
• 与 跨职能 团队 合作,推荐 并 实施 缓解 策略。
• 参与 扩大 漏洞 管理 覆盖 面 和 成熟度 的 计划。
要求
• 3-5 年 使用 Tenable IT 和 OT 堆栈 的 漏洞 管理 实际 经验。
• 在 大型 或 复杂 的 政府 或 私营 部门 环境 中 识别、评估 和 修复 漏洞 的 证明 经验。
• 对 操作 技术 (OT) 系统(如 SCADA、ICS 以及 其他 工业 控制 环境)有 扎实 的 理解。
• 熟悉 OT 安全 标准(IEC 62443、NERC CIP 或 类似 标准)。
• 有 将 漏洞 管理 工具 与 SIEM、EDR、ITSM 和 威胁 情报 平台 集成 的 经验。
• 需要 网络安全 认证(例如 CISSP、CEH、OSCP 或 等效 认证)。
• 技术 认证(例如 Tenable 漏洞 管理 专家、OT 安全 认证)是 加分 项。
• 对 网络 协议、操作 系统(Windows、Linux)和 网络安全 原则 有 深刻 理解。 
