我们正在寻找一名专注于攻击面管理(ASM)的安全工程师(工作地点:温哥华或多伦多),帮助识别、监控和减少我们零售客户的数字曝光。这个角色从攻击者的角度审视我们的环境——在它们被利用之前找到面向互联网的资产、错误配置和薄弱点。
您将与网络、云、应用程序、IT和安全运营团队密切合作,以降低云、SaaS、本地、OT/IoT和第三方环境中的风险。
您将与网络、云、应用程序、IT和安全运营团队密切合作,以降低云、SaaS、本地、OT/IoT和第三方环境中的风险。
您的工作内容
发现和监控曝光
- 识别已知和未知资产,包括云工作负载、API、SaaS应用、OT/IoT设备和第三方集成
- 保持对面向互联网和内部资产的可见性,包括影子IT
- 跟踪引入新曝光的变化(新部署、供应商、收购)
分析和优先处理风险
- 识别攻击路径、错误配置和可利用的条件
- 根据现实世界的影响和可能性优先处理风险,而不仅仅是严重性评分
- 向利益相关者清楚解释风险和补救需求
减少攻击面
- 与工程和运营团队合作:
- 移除未使用的服务
- 关闭不必要的端口和端点
- 修复不安全的配置
- 改进访问控制
- 验证修复措施是否确实减少了曝光
跨团队协作
- 作为NetOps、云和应用程序团队的安全合作伙伴
- 支持安全设计、部署和配置实践
- 确保ASM发现支持SOC监控和事件响应
报告和改进
- 创建关于曝光和补救进展的清晰仪表板和报告
- 识别重复出现的问题并推动长期改进
- 了解最新的攻击者技术和ASM最佳实践
我们在寻找什么
必需条件
- 2年以上安全工程、网络安全运营或相关角色的经验
- 扎实的网络基础(TCP/IP、DNS、防火墙、面向互联网的系统)
- 具备攻击面管理、漏洞管理或安全监控经验
- 熟悉云平台(AWS、Azure或GCP)和SaaS环境
- 能够向技术和非技术受众传达技术风险
加分项
- 具备ASM / EASM或曝光管理工具的经验
- 具备应用安全、DevSecOps或软件供应链安全(SBOM)背景
- 接触过SIEM、EDR/XDR或SOC工作流程
- 了解OT/IoT或工业环境
- 在大型分布式企业环境中的经验
