招聘职位:网络安全保障审计师 (Cybersecurity Assurance Auditor)
职位类别: 工程与信息技术
工作地点: 上海
职位类型: 全职
职位简介
我们内部审计团队的使命是识别风险并推动采取措施应对风险,从而保护企业的安全。团队与IT、工程、信息安全和隐私小组密切合作,识别风险区域并提供标准化流程和控制的有价值建议。现诚聘一名经验丰富的网络安全审计师,负责规划、执行、主导和报告运营、信息安全及技术转型方面的审计工作。该职位将带领技术安全评估(审计),并完成其他短期项目,为公司、产品及制造业IT环境中的控制标准化提供建议。
岗位职责
- 领导深入的网络安全审计,包括评估网络安全、防火墙、IDS/IPS、ZIA/ZTA、端点安全控制等;
- 与IT、信息安全、工程团队紧密互动,独立开展项目,涉及产品安全、数据安全、漏洞管理、端点安全及网络安全等领域;
- 进行漏洞评估和渗透测试(控制压力测试),识别并解决应用程序和云/托管基础设施中的安全缺口;
- 评估网络安全监控及事件响应的有效性,包括SIEM、威胁情报和取证能力;
- 评估身份和访问管理系统(IAM),确保角色访问控制(RBAC)、身份验证及特权访问管理(PAM)控制的有效性;
- 与网络安全及工程职能部门协作,确保审计发现推动特斯拉产品和服务在安全性及威胁检测能力方面的提升。
任职要求
- 6年以上技术安全评估和/或渗透测试的实战经验;
- 深刻理解网络安全框架(如NIST、ISO 27001)、合规标准和高级攻击向量;
- 具备进行和主导渗透测试、漏洞和/或威胁评估的能力,并能够向技术和非技术人员呈现风险;
- 熟练掌握以下任一工具或技能:PowerShell Empire、SPLUNK、Metasploit Framework、Cobalt Strike、Burp Suite、Canvas、Kali Linux、IPTables、Sysinternals、A/V逃避技术、漏洞开发等;
- 掌握渗透技术概念,包括网络钓鱼和社交工程策略、缓冲区溢出、模糊测试、SQL注入、中间人攻击(MiTM)、隐蔽通道、加密隧道和开源信息泄露技术;
- 具备管理信息系统(MIS)或相关领域学士学位,或同等工作经验;
- 至少拥有一项专业认证,如CISSP、GPEN、OSCP或其他相关专业认证。
我们欢迎具有技术背景并致力于维护企业信息安全的专业人才加入,共同推进企业信息安全建设。如您符合上述条件,期待您的申请!
申请方式:
请关注“特斯拉招聘”官方微信公众号投递简历,我们期待您的加入,共同打造高效的工作团队!
特斯拉公司是一个机会均等的雇主,鼓励各种背景和经验的人士申请。
发表评论