- 联想全球安全实验室
- 招聘人数:1
- 就职地区:北京
- 薪资范围:面议
- 发布日期:2021-12-23
岗位描述
1、负责实验室基础设施的漏洞扫描。
2、负责配置和交付漏洞扫描报告,并根据设定的 SLA 跟踪漏洞修复。
3、负责跟踪和处理漏洞相关的安全风险,并为修复和缓解漏洞的最佳方案提供建议。
4、负责应对各种安全事件,发起安全应急响应,并跟踪解决。
5、负责监控和维护各种漏洞管理和扫描工具。
6、针对漏洞扫描发现的问题区域,对集团业务部门员工进行安全培训。
职位要求
1、至少3年大型组织漏洞管理或补丁管理相关工作经验。
2、熟悉网络及操作系统相关安全技术:如端口扫描、服务漏洞扫描、程序漏洞分析与检测、权限管理、入侵与攻击分析跟踪、病毒木马防范等。
3、对漏洞扫描和管理系统(如 RAPID7 InsightVM、Tenable Nessus 或 Qualys)有深入的了解和使用经验。
4、有CISSP、SANS GCIH等相关安全认证者优先。
5、熟悉Web安全攻击方法和原理者优先,如XSS、CSRF、SQL注入、文件上传、系统提权等。
联系邮箱:[email protected](注明来自ChaMd5)