工作概述：

暴露與威脅、漏洞管理負責人的主要職能是通過對SGL IT環境所有關鍵點基礎設施進行技術漏洞分析來加強和提升暴露和威脅、漏洞管理團隊，並定期進行技術滲透測試。

負責人負責有效和高效地交付全球安全項目，並支援與安全相關的設備，他/她還將成為外部暴露和技術漏洞的新安全設備的安全加固和安全支援及評估的主要聯絡人。

教育及經驗要求

• 學歷：任何資訊科技、計算機工程、計算機科學、電子及通訊工程的學士學位。
• 經驗要求：10年以上的等同IT安全“專家”/負責人職位。這是一個技術負責人職位。

具體角色和責任：

• 利用Rapid7的Exposure Command Advanced提供全面的攻擊面可見性和風險管理，跨混合環境進行廣泛的雲端和本地監控，包括攻擊路徑分析、風險優先排序和漏洞管理。
• 將外部掃描與詳細的內部資產清單整合，以提供對攻擊面的完整可見性。
• 識別和解決錯誤配置、影子IT和合規性問題。
• 監控數據變更，並使用工作流程採取行動，以確保主動風險緩解和快速響應。
• 漏洞管理和整改。
• 對IT環境、Web應用進行滲透測試、威脅檢測分析、PowerBI和M365 Defender的安全加固，安全控制強化。
• 在Microsoft Defender for Cloud方面的經驗。
• 協助第三方供應商進行滲透測試，並確保建議的整改措施得以實施。
• 跟進新興威脅。
• 根據網絡安全框架和最佳實踐改進和實施IT安全政策/控制。
• 排除安全工具中的假陽性影響。
• 確保端點、伺服器和網路設備的安全加固。
• 確保靜態和傳輸中的數據加密。
• 確保端點安全對所有端點和伺服器的全面合規。
• 確保用戶賬戶完全遵循安全。
• 風險評估和審計/評估建議整改。
• 執行防火牆規則集檢討。
• 針對下述安全技術進行故障排除。
• 變更管理安全影響評估。
• 確保備份解決方案始終準備好應急使用。
• 根據KPI和團隊討論執行特定任務和目標。
• 願意接受下午晚些時候的工作安排，以延長至安全事件工作的時間。
• 參加隨叫隨到的安全操作輪班。
• 願意現場工作。

請參閱職位描述。