网络安全分析师

废物管理公司（WM）是一家财富250强公司，是北美领先的综合废物和环境服务提供商。我们坚定地致力于卓越运营、专业精神和财务实力的基础。WM通过收集运营网络、转运站、填埋场、回收设施和基于废物的能源生产项目，为北美的住宅、商业、工业和市政市场的近2500万客户提供服务。 I. 职位概述 网络安全分析师将专注于设计、实施和维护安全的网络安全策略，以保护组织资产。该角色强调网络安全工程、防火墙策略管理、安全浏览器配置和安全工具/报告。分析师将与开发人员、基础设施团队、供应商和安全利益相关者密切合作，以确保所有网络层的强大安全控制。分析师将参与这些功能的工作，包括每月的指标和项目报告、网络安全计划中的实际工程任务，并参与网络安全工具的测试、上线和自动化。 II. 职责和责任包括以下内容： 成功履行此职位的职责，个人必须能够令人满意地履行每项职责。可能会分配其他辅助职责。 - 防火墙策略管理：开发、审查和执行防火墙规则和访问控制列表，以最大限度地降低风险。 - 安全浏览器管理：在企业端点上实施和维护安全的浏览器配置和策略。 - 安全工具和报告：利用网络监控和安全工具生成报告、仪表板和可操作的见解。 - 事件支持：协助调查和缓解基于网络的安全事件。 - 协作：与开发人员、基础设施团队、供应商和安全利益相关者密切合作，将安全集成到网络和应用架构中。 - 合规和文档：维护审计、合规和内部安全标准的文档。 - 持续改进：研究新兴的网络安全技术并推荐改进。 - 可能会分配其他职责，并可能因地点和/或业务需求而异。 - 防火墙策略管理：开发、审查和执行防火墙规则和访问控制列表，以最大限度地降低风险。 - 安全浏览器管理：在企业端点上实施和维护安全的浏览器配置和策略。 - 该职位可能需要在晚上、周末和假期提供随叫随到的支持。 IV. 资格 A. 教育和经验 - 必需：计算机科学、MIS、工商管理或类似领域的学士学位。需要三（3）年的相关经验。额外的四（4）年相关经验可以替代学士学位。 - 优先：学士学位和至少三（3）年在多操作系统环境中的网络、主机、数据和/或应用安全经验。 B. 证书、执照、注册或其他要求 - 无需要求。 - 优先：其他专业认证包括：CWSP、CISA、GIAC - 其他供应商认证包括：CCNA、CCNP、CCSP、MSCE C. 其他知识、技能或能力要求 需要在以下一个或多个方面的中级知识或技能： - 威胁和漏洞和/或身份相关流程和技术的知识。 - 熟练使用漏洞管理工具，如Qualys、Core Impact、WebInspect等。 D. 其他有助于成功的知识、技能或能力 可能需要以下一个或多个方面的中级技能： - 财富500强经验。 - 在以下一个或多个方面的中级知识或技能是必需的： - 威胁和漏洞和/或身份相关流程和技术的知识。 - 熟练使用漏洞管理工具，如Qualys、Core Impact、WebInspect等。 - 以前的刑事司法经验。 在广泛的计算平台和网络协议上具有技术技能。 - 在以下几种或更多技术方面的经验：防火墙、入侵预防、漏洞扫描、数据丢失防护、电子邮件安全、端点安全、DNS、网页内容过滤、SEIM、AV、证书授权和加密。 - 理解和经验IP地址空间管理、子网划分、名称解析和目录服务协议，并能够参与和指导未来网络LAN/WAN的规划和实施。 熟悉关键安全模型和法规，如ISO 2700X、SOX和PCI。 - 能够支持内部和外部审计。 - 在变更控制、问题管理、事件管理和安全解决方案故障排除方面的经验。 - 能够同时处理多个任务和项目。 - 能够进行书面和口头沟通。 - 熟练掌握调查实践和程序（法医知识是一个加分项）。 V. 工作环境和基本功能 以下列出了关于工作环境和工作环境的关键点。可以进行合理的调整，以使残疾人能够履行工作的基本功能。[注：以下是办公室环境职位的默认设置] - 需要在大部分工作时间内使用手指灵活性进行电机协调（如键盘操作、机器操作等）； - 需要在处理少于30磅的物体时很少需要体力； - 很少需要暴露于物理职业风险（如割伤、烧伤、接触有毒化学品等）； - 很少需要暴露于涉及灰尘、气味、噪音、极端天气或类似元素的物理环境； - 此职位的正常设置为：办公室环境，并在休斯顿市中心总部现场工作，周一至周四，周五灵活在家工作。 福利 在废物管理公司，每位符合条件的员工都会获得具有竞争力的总薪酬包，包括医疗、牙科、视力、生命保险和短期残疾保险。还有股票购买计划、公司401K匹配等！我们的员工还享有带薪休假、假期和个人假。请注意，福利可能因地点而异。 如果这听起来像是您一直在寻找的机会，请点击“申请”。