Dice 是技术专家在其职业生涯各个阶段的首选职业目的地。我们的客户 eNcloud Services LLC 正在招聘以下职位。请通过 Dice 申请!
职位:技术项目经理 渗透测试与身份安全
地点:德克萨斯州休斯顿(现场)
C2C/W2
• 职位概述:*
技术项目经理渗透测试与身份安全负责领导和执行企业范围的渗透测试补救计划,重点关注身份管理和 Active Directory。此角色结合了对渗透测试和安全漏洞的深刻技术理解与强大的项目管理技能,以推动在受监管环境中跨多个技术团队的补救工作。该角色确保发现的问题根据审计、合规性和业务风险要求得到补救、验证和关闭。
• 主要职责:*
领导渗透测试补救计划的端到端交付,从发现审查到补救、重新测试和审计关闭。
协调包括 IAM、计算、桌面、网络安全、网络服务、云、构建团队、审计和第三方供应商在内的跨职能团队。
审查和解释渗透测试结果,并将其转化为明确的、可操作的补救计划。
推动与身份和身份验证漏洞相关的补救工作,涉及本地 Active Directory 和 Microsoft Entra ID。
与技术负责人合作,解决诸如 NTLM 强制、DNS/DHCP 欺骗、弱密码控制以及过时或易受攻击的软件组件等漏洞。
管理多个并行补救工作流中的依赖关系、风险、时间表和交付成果。
协助协调政策变更、配置更新、变更管理批准和生产部署。
管理敏捷积压、冲刺和团队向敏捷交付模式过渡的发布准备。
确保补救工作符合安全标准、监管要求和内部治理控制。
通过定期站会、工作会议、指导委员会会议和利益相关者沟通来推动治理。
跟踪补救进度,验证关闭证据,并与渗透测试供应商协调重新测试。
向管理层提供明确的每周状态更新,包括进度、风险、障碍和缓解计划。
维护详细的工作计划和 WBS,以确保计划按时并在预算内进行。
• 必需技能和经验:*
对渗透测试方法、常见漏洞和补救方法有深入理解。
具备本地 Active Directory、Microsoft Entra ID 和企业身份安全概念的实践知识。
具有管理身份验证、授权和身份相关安全发现补救的经验。
能够理解攻击路径并根据严重性、可利用性和业务影响优先处理补救。
具有管理大规模安全或基础设施补救计划的丰富经验。
具备跨基础设施、安全和云工程团队的强大跨团队协调能力。
在具有正式审计和合规要求的受监管环境中工作的经验。
对端点和基础设施漏洞、补丁和加固实践有扎实的理解。
具有管理供应商关系的经验,包括渗透测试公司和安全服务提供商。
展示了在紧迫的时间表下管理多个高优先级计划的能力。
• 优先资格:*
了解身份管理、身份保护或类似的身份威胁检测平台。
具有 Microsoft 安全基线和身份加固标准的经验。
熟悉零信任架构原则。
曾支持公用事业、能源或其他高度监管行业的经验。
拥有信息技术、网络安全或相关领域的学士学位(或同等经验)。
优先拥有 PMP、PgMP、SAFe 或敏捷认证。
