漏洞工程师

Hagerty 是一家由司机为司机建立的公司。我们始终将成员置于我们工作的中心，致力于让汽车爱好者更容易和更享受驾驶和庆祝他们热爱的机器。我们自豪地成为全球最大的收藏和爱好者车辆保险商，并拥有世界上最大的汽车俱乐部 Hagerty Drivers Club。我们的 Marketplace 业务在北美和欧洲提供现场和数字销售，我们举办多个驾驶活动和车展，我们的获奖汽车记者出版全球最畅销的汽车杂志，同时推出国际获奖视频。我们致力于“永不停止驾驶”。作为 Vulnerability Engineer I，你将在保护组织方面发挥动手作用，通过识别、评估和帮助缓解系统、应用和网络中的安全漏洞。日常工作中，你将运行和解释漏洞扫描，支持渗透测试努力，按严重性和业务风险分类发现，跟踪修复工作在内部系统中。你将与工程团队合作部署补丁和软件更新，处理来自漏洞赏金计划的提交以确保有效漏洞被处理，参与内部审计，为领导层准备漏洞报告，并帮助维持持续符合安全政策。除了技术工作，你将作为协作团队的积极成员参与团队仪式、提问、支持轮班和在漏洞管理生命周期中持续提升技能。这是一个为有成长意愿、舒适跨职能工作、并致力于从第一天起对组织安全状况产生实质性影响的人而设的角色。

完成一些专业培训（例如网络安全或相关领域的大学、课程）。
舒适地与组织内的各种工程团队工作和互动。
渴望深入学习，无论是独立还是在帮助下，我们的技术和模式，例如：
漏洞扫描工具：Rapid7 IVM、Orca、Snyk、StackHawk 等。
安全协议：SAML、OAuth 2、OIDC、LDAP、Kerberos、HTTP/S。
威胁情报：理解和整合威胁情报信息流以识别新兴漏洞。
渗透测试：协助计划和执行渗透测试并分析结果。
安全控制：验证和实施安全控制以缓解已识别的漏洞。
安全编码实践：推广和实施安全编码实践以解决应用漏洞。
能够清晰地表达你的想法，并积极倾听和整合他人的想法和评论。

美国, San Francisco

Hagerty 是一家由司机为司机建立的公司。我们始终将成员置于我们工作的中心，致力于让汽车爱好者更容易和更享受驾驶和庆祝他们热爱的机器。我们自豪地成为全球最大的收藏和爱好者车辆保险商，并拥有世界上最大的汽车俱乐部 Hagerty Drivers Club。我们的 Marketplace 业务在北美和欧洲提供现场和数字销售，我们举办多个驾驶活动和车展，我们的获奖汽车记者出版全球最畅销的汽车杂志，同时推出国际获奖视频。