要招聘English登录/注册

漏洞管理和配置保证分析师

纽约 1天前全职 网络
面议
MassMutual

MassMutual

机会 我们正在寻找一位经验丰富的漏洞管理和配置保证工程师加入我们的漏洞管理和配置保证团队。理想的候选人应对安全原则、漏洞管理和安全基线配置监控有深入了解,并具备为MassMutual设计、实施和优化漏洞评估解决方案的能力。作为一名高级工程师,您将与跨职能团队合作,确保我们组织的安全态势符合行业标准和监管要求。 团队 漏洞管理和配置保证(VMCA)团队负责识别、评估、优先级排序、报告和持续监控我们组织的基础设施、应用程序和系统中的漏洞和配置基线缺陷。我们的团队通过主动管理可能被攻击者利用的漏洞,在维护公司的安全态势中发挥关键作用。 VMCA团队以共同的责任感为动力,通过直接缓解安全威胁和防止潜在的安全漏洞来保护组织的资产和声誉,与其他安全和IT团队紧密合作,持续学习、创新和解决问题。VMCA的文化包括主动和预防的思维方式、协作、跨学科沟通、责任感、所有权、敏捷性、适应性、包容性、知识共享和透明度。 影响: 您的主要职责包括以下内容,以确保数字资产能够抵御新兴威胁,减少安全事件带来的潜在财务和声誉损失。 漏洞管理 - 领导企业漏洞管理计划的设计、实施和持续改进。 - 使用自动化扫描工具(如Qualys、Tenable、Rapid7、Wiz)识别、评估、报告和跟踪操作系统、数据库、网络设备、移动设备和云服务中检测到的漏洞。 - 在本地、云、容器化和混合环境中执行高级漏洞评估。 - 分析漏洞扫描结果,根据风险、可利用性和业务影响对发现进行优先级排序。 - 整合威胁情报和MITRE ATT&CK映射,以情境化漏洞并增强优先级排序。 - 与基础设施和业务信息安全官(BISO)团队合作,推动及时修复和缓解。 - 在无法立即修复时识别和推荐补偿控制措施。 - 开发和维护指标和仪表板,以报告漏洞趋势、修复进展和风险态势。 配置保证 - 利用自动化合规工具评估和验证操作系统、数据库、网络设备和云服务的配置合规性。 - 与IT和工程团队合作,修复配置漂移并确保持续合规。 - 将配置保证控制措施映射到监管框架(如NIST、CIS、ISO 27001、PCI-DSS、HIPAA)。 - 维护配置标准和例外情况的文档。 数据分析与可视化 - 利用数据分析识别漏洞和配置数据中的趋势、异常和风险集中。 - 使用Tableau等工具构建和维护仪表板和可视化。 - 向技术和高管利益相关者呈现可操作的见解,以支持基于风险的决策。 工具与自动化 - 开发脚本和自动化工作流程,以简化扫描、报告和修复跟踪。 - 将漏洞和配置数据集成到SIEM、GRC和工单系统中。 治理与报告 - 提供高管级报告和风险分析,以支持战略决策。 - 参与内部和外部审计,确保漏洞和配置保证控制措施的证据。 - 关注新兴威胁、漏洞和安全技术。 最低资格 - 计算机科学、网络安全或相关领域的学士或硕士学位。 - 8年以上漏洞管理、配置保证或相关安全工程角色的经验。 - 相关的安全认证,如CISSP、CISM、OSCP、GIAC(GSEC、GCIH、GCIA等)来自行业认可的认证机构(如SANS/GIAC、CompTIA、ISACA、ISC2等)。 理想资格 - 拥有漏洞扫描工具和配置评估平台的实际操作经验。 - 熟悉高级漏洞管理技术,如持续威胁和暴露管理以及外部攻击面管理。 - 深入了解CVSS、MITRE ATT&CK、威胁建模和基于风险的优先级排序。 - 在企业环境中实施和验证补偿控制措施的经验。 - 了解网络安全概念和方法,包括安全配置管理、数据保护、安全监控、事件响应、补丁管理、治理、企业安全策略和架构。 - 深入了解安全漏洞、利用和缓解技术。 - 深刻理解风险分析、漏洞评估方法和安全基线。 - 清楚了解各种操作系统(Windows、Unix等)、安全配置和构建映像。 - 拥有云平台(AWS、Azure、GCP)、容器安全(Docker、Kubernetes)和特定于云环境的安全框架的经验。 - 熟悉安全最佳实践、监管要求和行业框架(如NIST、ISO、CIS等)。 - 具备强大的脚本编写技能(Python、PowerShell、Bash)用于自动化和数据处理。 - 具备丰富的网络协议、防火墙、VPN和安全措施知识。 - 具备强大的分析、问题解决、沟通和技术写作技能。 - 出色的沟通能力和影响跨职能团队的能力。 - 在大型复杂环境中工作的经验。 - 能够有效管理多个项目和任务,具有积极主动和注重细节的方法。 - 能够将复杂的技术问题转化为简单易懂的概念。 作为MassMutual和团队的一部分,您可以期待 - 定期与漏洞管理和配置保证团队会面。 - 与您的经理进行一对一的专注会议。 - 获取指导机会。 - 网络机会,包括访问亚洲、西班牙裔/拉丁裔、非裔美国人、女性、LGBTQIA+、退伍军人和残疾人专注的商业资源小组。 - 访问Degreed和其他信息平台上的学习内容。 - 您的道德和诚信将受到一家具有强大而稳定的道德商业公司重视,并提供行业领先的薪酬和福利。 MassMutual是一个平等就业机会的雇主。我们欢迎所有人申请。 如果您在完成申请过程中需要住宿,请联系我们并分享您需要的具体帮助。 加州居民:有关您在《加州消费者隐私法案》(CCPA)下的权利的详细信息,请访问我们的加州消费者隐私法案披露页面。