關於公司

Inchcape是全球領先的汽車分銷商，業務遍及40多個市場。我們與一些行業內最大的品牌合作，為今天和未來提供更好的移動解決方案。

我們擁有超過18,000名才華橫溢的同事，組成多元化的全球團隊，促進包容和合作的文化，為我們的客戶和合作夥伴提供卓越體驗。我們是一家充滿活力和快速成長的企業，推動我們行業的變革，重新定義明天

數位交付中心通過創新和必要的技術解決方案，加速Inchcape的數位轉型，對業務和其客戶產生積極影響。

通過我們的頂尖人才，我們利用數位技術支持全球數百萬人的移動。

角色目的：

作為一名資深安全工程師，您將在主動增強組織安全能力方面扮演關鍵角色，通過領導安全工具、自動化和流程的改進來實現。此角色專注於持續改進，確保安全運營更高效，自動化，並對新出現的威脅具備韌性。您將與安全運營中心（SOC）團隊及跨功能團隊密切合作，開發並實施先進的安全解決方案，優化漏洞管理，推動安全運營的自動化。此外，在P1/P0運營事件和安全事件中（如有必要），您將擔任領導角色，協調響應工作並確保利益相關者在整個過程中保持知情。

職位角色和職責：

平台和服務

• 監督和管理所有安全工具，確保最佳性能和集成。
• 與安全工具的客戶成功經理（CSM）合作，確保我們充分利用這些工具。
• 為安全事件處理和手動安全任務設計和實現自動化。
• 在P1/P0安全運營事件中擔任領導角色，包括：協調安全、IT和相關團隊之間的事件響應工作。
• 確保與利益相關者就影響、進展和解決方案進行及時和清晰的溝通。
• 推動事件結束後的評審，以確定改進領域並實施預防措施。
• 與治理、風險和合規（GRC）團隊合作，確保與控制相關的安全風險得到有效和及時的處理，確保遵循合規和治理標準。
• 主動研究並實施新安全技術和最佳實踐，以增強安全防護。
• 與SOC團隊合作，加強自動化威脅檢測、警報和響應。
• 自動化安全服務請求，例如白名單、阻止和其他訪問控制。
• 在需要的情況下，協助處理安全事件，與SOC團隊密切合作。
• 為L1和L2安全工程師提供指導和建議。
• 與網路安全服務經理緊密合作，管理項目和持續改進待辦事項。
• 不斷評估和改進安全運營和響應流程。
• 保持對新興安全威脅和技術的更新。

漏洞管理

• 配置和優化Inchcape網絡的漏洞掃描，確保全面覆蓋和最小的誤報。
• 開發和維護先進的漏洞報告和儀表板，給執行官和IT團隊提供見解。
• 根據業務影響、可利用性和風險水平評估和優先處理新漏洞。
• 作為與更廣泛IT團隊的主要協調者，確保及時修復並在可能的情況下實施自動化。
• 定義和完善漏洞管理政策和工作流程，以提高效率和有效性。

資格：

• 計算機科學、信息技術或相關領域的學士學位。
• 5年以上網絡安全操作、工程或相關角色的經驗。
• 對安全工具、SIEM、SOAR、防火牆、EDR和漏洞管理平台有深刻的了解。
• 具備腳本編寫和自動化經驗（Python、PowerShell、Bash、Power Automate、Power BI等）。
• 深入理解事件響應、威脅檢測和風險評估。
• 熟悉雲安全、網絡安全和端點安全解決方案。
• 相關證書（如CISSP、CEH、OSCP、GIAC）會加分。
• 優秀的分析和解決問題的能力，強大的溝通和領導能力

實現您的潛力

• 建立一個卓越的職業生涯，您將受到鼓勵和支持，以實現您的抱負，受到優秀經理的指導。
• 探索令人興奮且獎勵的職業路徑，定期的晉升和績效評審幫助您進步。
• 通過持續培訓來發展您的專業知識和技能，以跟上最新的技術進步。

如果您具備在此角色中茁壯成長所需的技能、熱情和動力，並準備在數位領域與充滿活力的全球團隊一起發展您的職業生涯，我們希望聽到您的消息！

點擊立即申請或將您的簡歷發送至[email protected]，主題為：安全工程師申請。

請參閱職位描述。