概述
我们正在寻找一位有经验的安全专业人员,他在架构和管理下一代防火墙技术方面有丰富的经验。
高级网络安全分析师将在网络安全运营团队内工作,并通过建立安全控制、治理政策和标准以及相关流程,确保NYPA信息的机密性、完整性和可用性。
高级分析师提供治理和监督,以确保适当的安全措施被设计和架构到IT解决方案和服务中,并且漏洞被识别和修复;并监测NYPA的技术环境,以便检测和应对威胁。
该职位的具体亮点包括:
• 架构、设计、部署下一代防火墙和零信任技术。
• 管理、监控和分析多种安全技术,包括围墙、入侵检测/预防系统(IDS/IPS)、数据丢失预防等在围墙和内部网络上的防御性和攻击性安全解决方案。
• 具备Windows和Unix/Linux操作系统、企业级防火墙、网络安全、网络流量分析、事件响应、漏洞分析、数据包分析和系统加固方面的技术能力和经验。
#LI-JP1
职责
• 确保制定、实施和完善安全政策、程序和计划,以保护纽约电力局的信息技术网络资产和企业数字生态系统,包括计算机、网络、通信设备、数据中心和防火墙。
• 根据业务需求制定IT解决方案的建议;包括理解和记录业务需求。
• 制定、实施、监控和执行与安全、账户访问和控制、事件和升级报告、入侵检测、数据保护和威胁漏洞管理相关的适当的网络安全政策和标准。
• 威胁和漏洞管理、修复和监督。
• 管理网络安全意识和教育项目。
• 协助配置和监控NYPA网络安全服务和技术的健康状况。
• 创建、维护和管理有关网络安全资产、工具和软件的文档。
• 根据需要与其他IT学科合作,实现网络安全目标。
知识、技能和能力
• 深入了解应用程序、操作系统和硬件配置之间的相互作用,以提供高质量的技术解决方案。
• 对IT行业趋势和工具有全面的了解,以解决所述业务问题和机会。
• 全面了解IT系统基础架构和网络拓扑,熟悉网络安全策略和安全信息与事件管理(SIEM)工具。
• 对公共和私营部门中普遍存在的网络安全政策和实践有深入了解。
• 能够理解和传达复杂的IT安全和政策规划。
• 具备分析问题解决能力和实际的网络安全经验。
• 能够向广泛的技术和非技术人员传达复杂的技术和安全相关概念。
• 具备协助管理复杂项目的能力。
教育、经验和认证
• 学士学位
• 5年信息技术经验
• 优先考虑具有CISSP或CISM等行业认证。
身体要求
• 可能需要在非工作时间响应网络安全警报并进行沟通。
纽约电力局致力于提供公平、具有竞争力和市场信息的薪酬。该职位的目标薪资范围为:104,910美元至133,000美元。薪资将根据成功候选人的相关经验、知识、技能和能力来确定。
纽约电力局和运河公司相信,多样性、公平性和包容性是推动我们成功的因素,我们鼓励妇女、有色人种、LGBTQIA+个体、残疾人、少数民族成员、外籍居民和退伍军人申请。作为一家平等机会雇主,NYPA/Canals致力于建立包容、创新的工作环境,并雇佣能够反映纽约各个社区并积极为其服务的员工。我们自豪地庆祝多样性,并不以种族/肤色、信仰/宗教、国籍、公民身份或移民身份、年龄、残疾、军事身份、性别/性别、性取向、性别认同/表达、怀孕及相关状况、家庭/婚姻状况、家庭暴力受害者身份、易感遗传特征、逮捕/犯罪记录或法律规定的任何其他类别为基础进行歧视。
NYPA/Canals还将在招聘过程中根据候选人的残疾、与怀孕相关的状况、宗教习俗/实践和/或家庭暴力问题提供合理的适应措施。如需请求适应措施,请发送电子邮件至accessibility@nypa.gov。 
纽约