岗位职责：

1.数据报告：负责漏洞数据（Vulnerability Data）报告的制定、交付和维护， 用详细和准确的数据帮助推动以风险等级分类的漏洞修复。同时，能通过例如主题分析（thematic analysis）等方式来推动现有报告的深度和广度。从现有数据源导出数据来生成日常运营报告。

2.数据质量：检验数据的准确性和质量。审查/校验报告中的数据差异并创建/实施计划以解决识别的问题。

3.指标：设计和生成漏洞管理指标，例如关键控制指标 (KCI)。通过改进现有或附加指标来确定漏洞管理控制的改进办法。

4.文档：管理和维护操作文档，记录现有的漏洞管理报告详情。管理和维护SOP文档，记录报告的创建、维护和更改标准。

5.监管（Governance）：帮助准备Governance & Control 会议需要的漏洞管理报告材料，并且帮助审计/监管/2LoD准备所需资料。帮助处理临时性的数据分析任务的需求。
岗位要求：

1.有以下的工作经验/学习背景优先：

a.使用Power BI平台开发和展示企业级报告和仪表盘

b.熟练使用SQL

c.了解数据建模（data modelling）的概念

d.了解Azure Cloud（Databricks & SQL analytics）

e.了解网络安全相关概念，例如威胁、漏洞

f.熟练使用VBA 或者其他编程语言，例如Python 或者C+

g.熟练使用Excel，掌握包括macro、advanced formula 和pivot table function等功能。可以处理大量复杂数据并生成数据分析报告。

h.了解漏洞扫描技术，例如Nessus、SAST、MAST 和 DAST scanning

2.有较强的沟通交流能力和团队合作意识，能够灵活应对挑战，并且有较强的抗压能力。

3.具有英文书写和交流能力

其他信息
语言要求：英语
行业要求：全部行业