角色目的
高级IT安全工程师负责在基础阶段实施、管理和操作银行的安全工具和平台。此角色确保所选的安全技术被安全部署、正确配置,并有效运行以满足安全和监管要求。这是一个将架构与日常安全操作连接的实践技术领导角色。
主要职责
安全工具管理与操作
部署、配置和管理安全平台,包括:SIEM和日志管理解决方案,终端和服务器的EDR/XDR,漏洞扫描和管理工具,云安全监控和日志记录,DLP和数据保护工具。确保平台更新、加固,并在定义的SLA内运行。
安全操作与监控
监督日常安全操作,包括:SIEM警报监控和调优,入侵检测和终端保护,云和容器安全监控。领导安全事件、故障和性能问题的技术故障排除。支持事件响应活动,包括遏制、调查和恢复。
实施与工程
将安全架构和标准转化为操作配置。实施操作系统加固、补丁管理和安全基线配置。在系统中强制执行最小特权和安全访问控制。配置VPN、安全远程访问和网络安全策略。
漏洞与风险管理
实施和维护漏洞扫描服务。协调渗透测试和发现问题的整改。跟踪和解决审计和评估中的安全观察。
团队与流程领导
领导和指导安全工具管理员和工程师。定义操作程序、运行手册和升级流程。支持人力规划、绩效评估和技能发展。
所需技能与经验
丰富的企业安全工具管理实践经验。在SIEM操作、EDR管理和漏洞管理方面有成熟经验。对云安全控制和日志记录有扎实理解。在受监管或金融环境中操作的经验。强大的故障排除和事件响应技能。
优先认证
GCED, GCIH, GCIA,Azure/AWS安全认证,ITIL,安全操作认证。
