高调中型资产管理公司寻找具有强大威胁漏洞管理经验的网络安全工程师。在非常实际的情况下,您将负责支持和管理几个核心网络安全工具...有趣的项目,非常专业和高端的环境。您将负责实施工程和管理与威胁漏洞管理和网络安全相关的安全举措。总结如下:
与信息安全密切合作,通过执行网络安全控制、威胁和漏洞管理(TVM)以及应用程序、服务器和网络设备的日志记录和监控,确保安全的企业网络环境。
利用和实施自动化和支持网络安全、TVM和SIEM流程的工具,帮助开发早期检测和快速响应潜在的网络安全漏洞和事件的能力。
根据漏洞和侵入事件做出适当的更改、更新和升级;帮助解决审计问题。
通过积极参与针对这些流程的风险评估,支持网络安全、威胁漏洞管理和SIEM的流程负责人。
与管理层合作制定程序并实施行业网络安全标准和政策。
参与渗透测试的组织和协调。要求包括:
实施漏洞管理解决方案和使用提供漏洞检测和报告、日志记录和监控以及IPS/IDS、防病毒和DLP等其他网络安全解决方案的工具的相关工作经验。
Tenable Security Center (TSC)漏洞扫描经验。
对下一代防火墙管理和配置有一定的了解;一些相关的Palo Alto防火墙管理(Panorama)、网络安全、运营和管理最佳实践。
终端管理和最佳实践:McAfee终端保护、Carbon Black和LogRhythm。
良好的项目管理技能。
对网络设计、基础设施、Active Directory和Group Policy有了解。
必须具备企业补丁/更新的知识。
脚本编写技能(Python等)。
对安全协议、加密、身份验证、授权和安全有一定的了解。
对网络和协议有一定的了解 - BGP、OSPF、IP、WAN、LAN、NAT。
工具:Tenable Security Center、LogRhythm、Palo Alto下一代防火墙、Cisco ASA防火墙、Cisco ACS、Cisco ISE、Carbon Black Protect(Bit9)、Carbon Black Response、McAfee终端保护、Wildfire恶意软件分析。
完成计算机科学或相关(数学、工程等)学科的学士学位。
首选的认证或专业培训:ITIL基础和任何与Palo Alto、Tenable/Nessus和/或LogRhythm相关的培训。*这是一个混合角色,每周在纽约市办公2天。Tenable Security Center、LogRhythm、Palo Alto、Cisco ASA、防火墙、Cisco ACS、Cisco ISE、Carbon Black Protect、Bit9、Carbon Black Response、McAfee终端保护、Wildfire、密码学。 
纽约