网络安全风险评估工程师

岗位说明：
从技术角度开展安全评估，主要通过人工、自动化检测工具探测业务系统，以及支撑业务运行的服务器、网络设备等基础设施上存在的安全漏洞，结合安全专家分析，评估其中的安全风险。
在授权范围内，负责内部网络基础设施、服务器、终端及业务系统的漏洞扫描工作，制定常态化扫描计划并落地执行；
对扫描结果进行深度分析，区分漏洞真伪、判定漏洞等级（高危/中危/低危），明确漏洞影响范围及潜在风险；
开展企业安全风险评估工作，结合漏洞扫描结果、资产梳理情况，识别网络、系统、数据层面的安全风险，形成风险评估报告；
协同安全运营、业务团队，提供漏洞修复建议及技术指导，跟踪漏洞修复进度，验证修复效果，形成闭环管理；
关注国内外漏洞情报（CVE、CNVD等），及时更新漏洞扫描规则及风险评估标准，优化扫描及评估流程；
完成日常漏洞扫描、风险评估相关报表编制，定期向团队及相关负责人汇报工作进展及风险情况。