信息安全工程师,漏洞管理与运营
我们正在寻找一位优秀的安全工程师来支持漏洞管理项目。这是一个技术性、以运营为导向并且需要动手实践的角色,适合在动态快速的环境中工作。
您将与各种应用程序和系统合作,管理漏洞,跟进不同团队,推动修复,并改善我们当前的流程。
描述
• 您将加入一个热衷于跟踪新兴安全漏洞和威胁的团队,在危机中保持冷静,并每天倡导改善产品和服务的安全性。
• 您需要具备良好的技术背景,并对网络、系统和Web安全有高度兴趣。
• 此角色还要求具备出色的沟通能力,以有效地与不同团队合作。具体职责包括:
• 跨部门与不同团队合作,识别和评估漏洞,并引导他们完成整个修复生命周期,重点关注及时解决和结果导向的沟通。
• 利用编程语言分析与系统和应用程序相关的大数据转储,以提取漏洞影响分析的关键信息。
关键资格
• 计算机科学、信息技术、信息安全或相关领域的学士学位
• 3年信息安全或相关领域的工作经验
• 自我驱动,能够灵活远程工作并支持全球团队
• 能够同时跟踪和领导多个活动
• 热衷于保护客户数据安全
• 深入了解漏洞扫描工具,如Tenable、Qualys等
• 熟悉常见安全漏洞,能够判断其严重性和对业务的影响
• 能够分析漏洞并理解其重要性,以提供修复指导
• 能够独立沟通、支持并推动已识别漏洞的修复工作
• 有动力实现自动化并持续改进
• 能够对已知漏洞进行概念验证
• 对IPv4和IPv6网络有深刻理解
• 熟悉以下一种或多种编程语言:Python、Go、Rust和/或Bash脚本
• 出色的批判性思维能力
• 能够解决逻辑/算法问题
• 具有SQL和Linux的经验
• 具有渗透测试的经验
• 了解安全研究社区
• 优秀的沟通能力 
新加坡