网络安全工程师/ Azure-必须位于PST或MST-2765
地点:远程(仅限PST或MST)
类型:直接雇佣
底线/简而言之:
•需要5年以上相关工作经验和学士学位;技术高级学位优先
•必须具备反恶意软件的经验;具备使用Microsoft Defender for Endpoint和Servers的EDR、XDR等经验
•必须具备Zscaler和代理经验
•熟悉IT安全概念、设计原则、最佳实践、标准和流程
•了解安全编码最佳实践和安全框架标准:NIST、COBIT、ISO
•实施与隐私法规相关的控制经验,如:HIPAA、COPPA、FCRA、GLB或GDPR
•必须能够在各种班次工作,包括夜班、周末和假日
职位描述:
IT安全工程师的主要职责包括实施安全配置、证书管理、固件实施;防火墙规则、代理规则;以及所有终端点(工作站、移动设备、网络、服务器、云应用)的补丁。该职位向高级经理-IT安全报告,并与其他IT团队资源合作,与网络安全组织合作,推动企业安全配置。
主要职责:
•在桌面计算环境中维护使用的服务帐户清单,包括它们所使用的关联软件/应用程序
•维护组织中使用的通用和/或共享用户帐户的清单
•管理System Center Configuration Manager(SCCM),包括部署IT安全终端代理、桌面补丁部署状态等
•确保将补丁部署到所有支持的工作站、服务器、网络设备和应用程序
•确保所有支持的工作站、服务器、网络设备和应用程序的安全配置
•管理与无法应用的补丁和配置相关的例外提交
•促进对企业的补丁、配置、软件实施、升级和证书实施的变更控制和管理
•负责运行网络安全工具套件
•确保工具按照供应商的规范、配置和部署要求运行
•确保用于在桌面计算环境中推出终端代理和相关配置的软件包开发
•维护所有已部署的网络设备清单,包括防火墙、路由器、交换机和其他网络设备
•维护所有虚拟局域网和网络Internet协议(IP)地址的清单,包括开发和维护企业的IP地址管理(IPAM)
•协调为受安全姿态影响的所有网络设备部署安全配置和固件软件包
•确保将安全固件更新部署到所有支持的网络设备
•通过积极的计划和有组织的工作方法保持方向和专注
•与团队领导商定既定目标,并最终实现这些目标
•能够国际出差是这份工作的基本职能
•以安全的方式执行工作职责。
•按照预定的时间表定期出勤工作。
•履行其他分配的相关职责
技术技能:
•候选人应在以下几个领域展示技术理解:
•包括应用防火墙、设备和物理设备在内的防火墙技术
•互联网代理、反向代理和相关过滤技术
•系统管理软件,如SCCM,
•漏洞扫描技术,如Rapid7、Qualys、Nessus
•软件漏洞测试和修复(OWASP / SANS CWE)
•使用Python、Power Shell、Bash / KSH、YAML进行脚本编写
•来自VMWare、Linux、Microsoft、HCI、Docker的基础设施技术
•使用VMware、Kubernetes的虚拟化
•O365、Exchange、身份和协作平台
•网络拓扑、协议和标准
•使用Cisco、Azure、Silver Peak、Aruba、Corning进行网络配置和管理
•使用Checkpoint、Zscaler、SDWan、SDLan进行网络访问和流量控制
•使用ITRS、Big Panda、App Dynamics、Dynatrace进行监控
最低资格要求:
•至少21岁。
•提供在美国工作的授权证明
•学士学位要求;技术高级学位优先
•5年以上相关工作经验
•熟悉IT安全概念、设计原则、最佳实践、标准和流程
•出色的分析、统计、定量和推理能力。
•能够在技术和非技术业务利益相关者以及高级管理层之间在跨文化、跨国界的环境中清晰沟通。
•能够以图形形式表示信息,包括使用建模语言、开发流程图、创建数据和拓扑图等。
•了解安全编码最佳实践和安全框架标准:NIST、COBIT、ISO
•实施与隐私法规相关的控制经验,如:HIPAA、COPPA、FCRA、GLB或GDPR
•必须能够在各种班次工作,包括夜班、周末和假日。
这是一个与一流公司合作的绝佳机会
IT安全工程师 
芝加哥