职位概述
高级安全工程师负责规划和监督安全运营的监控和维护,并为内部资源提供指导和领导。他/她在安全技术和创新安全概念方面提供专业知识,并致力于提高安全运营的弹性。他/她协调对现有安全程序、协议和计划升级的持续审查。他们建立安全事件升级流程,并制定应急计划和灾难恢复程序。他/她专注于政策实施和控制。
他/她在监控安全运营、系统和活动方面非常勤勉和警惕。他/她也是一个自信的领导者,能够制定计划和解决方案来应对安全事件,并对团队中的其他人员进行培养和发展。
角色和职责
• 实施安全运营策略
• 为整体安全策略的定义做出贡献
• 将安全运营职能与组织的整体业务目标对齐
• 就可能影响企业安全目标的关键问题向高级领导提供建议
• 就安全政策和控制的设计和实施提供建议
• 提供安全技术和创新安全概念方面的专业知识
• 对安全工具的部署和实施提供技术和运营监督
2. 监控安全系统
• 制定监控安全系统和响应网络安全事件的计划
• 指导关键安全运营指标的识别和测量
• 制定检测和报警规则
• 监控安全运营的服务水平
• 定期向管理层提交状态报告
3. 维护安全运营
• 监督24小时全天候安全运营覆盖的规划和协调
• 协调对现有安全程序/协议和计划升级的持续审查
• 监控安全政策、法规、规则和规范的合规性
• 推动安全运营的持续改进
• 作为日常工作的一部分,执行防火墙规则的审查和清理
4. 响应安全事件
• 设定内部指南,以有效处理和升级事件
• 审查有关事件和违规行为的报告
• 为特定的安全事件制定应急和灾难恢复计划
• 协调警报和资源的优先级,以响应事件
• 监督应急协议的制定
• 推荐用于预防、检测、遏制和纠正安全漏洞的系统和程序
要求
理想的候选人
5年经验
风险评估经验,能够阐述组织的安全政策。
维护安全运营
协调对现有安全程序/协议和计划升级的持续审查
监控安全政策、法规、规则和规范的合规性
推动安全运营的持续改进
作为日常工作的一部分,执行防火墙规则的审查和清理。
审核授权软件
响应安全事件
具备AV/ATP解决方案、防火墙、政策/合规性、审计响应方面的经验。
按照最佳安全实践,具备AD/ID管理经验。
具备云安全和风险评估经验将是一个优势。
审查正在进行的请求-安装应用程序的评估。
具备IM8或相当的经验
技术技能
具备以下任何一种技术的经验都是有益的。
例如:赛门铁克终端、FireEye ETP、ManageEngine密码管理器专业版、Sophos终端、Graylog、Office 365安全、Trellix ePolicyOrchestrator、Trellix网络安全平台、Fortinet、Tenable Nessus、FireEye HTC、Mandiant Advantage
立即申请
注意:申请一个有意义的健康科技职业只需要几分钟-去追求吧! 
新加坡