漏洞管理专家 – 云(合同)
我们正在招聘一位经验丰富的漏洞管理专家,以合同形式支持大型企业云环境。该角色注重实践和交付,跨越AWS和GCP工作,以大规模识别、优先排序和降低安全风险。
您将负责端到端的漏洞管理,从扫描和分析到修复支持、报告和持续改进。这不是一个纯粹的SOC、GRC或渗透测试角色——它需要对云漏洞操作的实际掌控。
主要职责
- 在AWS和Google Cloud(GCP)上执行云漏洞扫描和分析
- 根据风险和业务影响对漏洞进行分类和优先排序
- 与工程、基础设施和安全团队合作支持修复
- 使用Rapid7(InsightVM / CloudSec)或同等工具(Nessus, Qualys)
- 贡献漏洞指标、仪表板和报告
- 支持与漏洞相关的事件响应活动
- 使用Python或PowerShell自动化重复性任务
- 贡献于流程、工具和标准的改进(ISO 27001, NIST, CIS)
所需经验
- 在漏洞管理或云安全方面有成熟经验
- 对AWS和/或GCP有较强的实际操作经验
- 使用漏洞扫描工具的经验(优先考虑Rapid7)
- 理解云安全风险、错误配置和修复
- 能够在大型环境中与多个利益相关者合作
优先条件
- 脚本编写和自动化经验
- 接触过企业级云平台
- 安全框架和标准知识
混合办公。优先考虑立即或短期内可入职者。
立即申请以进一步讨论。
