hirelala

高级云安全工程师 - 远程

16个月前远程全职
Creative Associates International

Creative Associates International

location 芝加哥
unsaved
创意联合国际是一家充满活力的全球发展公司,专注于教育、经济增长、民主机构和稳定。总部位于马里兰州切维·蔡斯(华盛顿特区地铁区域),创意在30多个国家开展项目,客户群体包括美国国际开发署和国务院等。创意成立于1977年,是一家少数民族所有的、使命驱动的组织,在客户中赢得了良好的声誉,并受到竞争对手和合作伙伴的高度评价。 我们重视多样性-不仅在背景和经验方面,我们对正在建设的团队和文化非常谨慎和自我反思,寻求那些不仅在自己的能力方面强大,而且深深关心支持彼此成长的员工。我们的成功取决于所有员工的观点,并且包容是每个人的责任原则。 职位概述: 创意联合国际的高级云安全工程师职位是全球信息技术部门中的关键角色。作为主要的网络安全专家,您将负责在国际环境中调查和减轻威胁。您的角色将涉及积极的威胁监控、事件响应、风险降低计划和云基础架构配置。 要在这个职位上取得成功,您应该对微软云安全套件和标准网络安全技术有深入的了解。您将与各个团队合作,实施安全解决方案,进行风险评估,并确保符合网络安全政策。该职位在美国境内提供远程工作的灵活性,偶尔需要出差参加会议或培训活动。加入我们,保护创意的信息,维护安全的数字环境。 汇报和监督: 该职位向高级总监、全球信息技术汇报。 • 领导内部安全运营中心(SOC),并为威胁检测和管理开发安全解决方案/工具。 • 识别和优先处理关键的安全事件,迅速区分虚假的积极。 • 架构和推荐Microsoft 365(M365)和Azure安全解决方案,平衡业务需求和用户友好性。 • 对内部和第三方系统进行网络安全风险评估。 • 实施云基础架构的更改,以减少和减轻未来的事件。 • 根据风险分析和资源分配优先考虑网络安全工作。 • 实施Azure云应用安全策略,并监控基线控制。 • 进行渗透测试、漏洞扫描和积极的威胁搜索。 • 确保符合IT政策、程序和标准。 • 与IT领导合作,改善Windows环境中终端健康和安全。 • 与基础架构和应用开发团队合作,改进安全配置和自动化。 • 参与制定网络安全政策,并提供与公司目标和标准一致的建议。 • 生成网络安全事件报告,并向高级管理层通报。 • 了解最新的安全威胁和检测方法。 • 与参与IT基础设施和运营的关键利益相关者建立关系。 • 有效利用第三方扩展SOC服务。 • 收集内部和外部威胁情报,并根据需要实施缓解措施。 • 至少3年的云安全管理员或工程师角色经验,专注于基于云的安全。 • 计算机科学、信息系统或相关领域的学士学位。 • 有SIEM(包括Azure Sentinel)和自定义日志来源的经验。 • 熟练掌握Microsoft Defender Endpoint Security中的事件调查和威胁管理。 • 对Microsoft 365(M365)安全和合规功能及配置有深入了解。 • 了解网络基础架构安全(物理和虚拟)技术和解决方案。 • 有企业终端安全和管理经验,最好是Windows Defender Endpoint。 • 熟悉身份提供者/身份管理,如Azure AD/Entra ID。 • 具有强大的脚本编写经验,特别是PowerShell和KQL。 • 实施国际组织或政府承包商的NIST 800系列控制的经验(优先考虑)。 • 优先认证:Microsoft Certified: Security Operations Analyst Associate (SC-200),Microsoft Cybersecurity Architect,Certified Information Systems Security Professional (CISSP),CompTIA Security+。 • 表现出学习新兴技术的意愿和能力。 • 具备批判性思维和分析能力。 工作环境 • 该职位可以在美国任何地方远程执行 • 出差:每年约3-4次到总部、贸易会议或培训活动。 EEOC声明:创意是一家平等机会/肯定行动的雇主,不在选择和雇佣实践中进行歧视。所有符合资格的申请人将获得平等的就业机会,不受种族、肤色、宗教、性别、国籍、政治隶属、性取向、性别认同、婚姻状况、残疾、受保护的退伍军人身份、遗传信息、年龄或其他法律保护特征的限制。鼓励退伍军人、Ameri-Corps、和平队以及其他国家服务校友申请。 可访问性通知:如果由于身体或精神残疾的原因,您需要就业过程的任何部分合理的适应措施,请发送电子邮件至Ireneb@creativedc.com。请查看OFCCP提供的肯定行动/平等就业机会海报。 工资透明度非歧视条款:创意不会解雇或以任何其他方式歧视员工或申请人,因为他们询问、讨论或披露自己的工资或其他员工或申请人的工资。然而,作为其基本工作职责的一部分,有权访问其他员工或申请人的薪酬信息的员工不能向其他没有访问薪酬信息的个人披露其他员工或申请人的薪酬信息,除非该披露是(a)对正式投诉或指控的回应,(b)为了进一步的调查、诉讼、听证会或行动,包括调查。 #LI-IB 只有入围者将被联系。请勿打电话。