一群非常有才华的个人每天都在共同努力推动TNS的成功,无论是从专业还是个人的角度来看。快来加入我们吧!
概述
安全工程师将负责所有风险评估,推荐变更,并实施这些建议。他们还需要向运营人员提供有关运营领域安全事项的培训。规划、实施、升级和监控所有信息安全方面,以保护计算机网络、应用程序、基础设施和信息系统。确保采取适当的安全控制措施,保护数字文件、代码和重要的电子基础设施。可能会对计算机安全漏洞和病毒进行响应。
职责
• 在TNS的企业IT基础设施中开发和采用云安全标准、最佳实践和技术。
• 与内部业务利益相关者联络和沟通与安全相关的问题。
• 开发、增强和文档化与云解决方案相关的安全架构、安全策略、模式、程序、指南和标准。
• 实施安全控制以符合行业最佳实践和各种监管控制 - PCI。
• 与其他团队合作,维护PCI或其他安全标准的安全合规性。
• 就新服务或迁移应用程序提供安全建议和专业知识。
• 对审计或测试结果的初步评估。
• 审查产品并提出改进安全姿态的建议。
• 与其他内部和外部团体合作,获取和分享信息,以改进流程和安全姿态。
• 积极改善基于云的环境的安全姿态,使用云服务提供商(CSP)服务、合规性即代码和自动化。
• 审查第三方渗透测试结果报告,并记录与云提供商指南和工具的一致性。
• 定义、文档化并共享云提供商事件响应方法,指导检测和响应基于云的安全事件,包括定义第一响应者步骤和事件经理角色。
• 有审查系统和应用程序日志的经验(例如,Web或邮件服务器日志),用于调查安全问题或复杂的操作问题。
• 验证云环境中发生的事件的可追溯性的云日志功能。
• 在MS Windows和/或Linux操作系统上部署物理、虚拟和云托管的企业应用的经验。
资格
• 了解云组件如何工作并相互集成的能力。
• 使用漏洞管理和动态应用程序安全测试(DAST)工具(Qualys、Tenable)的实施和使用。
• 云安全评估工具(Pacu、Aquasecurity Cloudsploit和其他工具)。
• 了解支持零信任方法的控制措施以及如何实施。
• 对云中的加密和加密的理解。
• 对云关键安全的互联网安全中心(CIS)控制的了解。
• 熟悉安全领域的行业最佳实践,特别是在云、软件即服务和基础设施即服务领域。
• 计算机科学、工程或相关领域的学士学位,通过实习获得工作经验,具备较强的分析和计算机技能。
• 期望具备 - 云安全知识证书(CCSK)、CompTIA云+、认证云安全专家(CCSP)、Azure安全工程师助理和/或AWS认证安全。
• 对于这个角色,我们预计年薪为144,500美元 - 176,300美元。这个角色有资格获得变动工资,以货币奖金或其他形式发放。提供给某个角色的任何薪酬范围都是根据现有市场数据确定的估计值。实际金额可能高于或低于提供的范围,考虑到每个候选人的知识、技能、能力和地理位置。TNS提供具有竞争力的福利包括医疗和牙科保险、人寿保险、带薪假期和休假以及带有公司匹配的401K计划。
如果您对技术充满热情,喜欢个人成长和机会,快来看看TNS是怎么样的!
TNS是一个平等机会的雇主。TNS在评估合格的申请人时不考虑种族、肤色、宗教、性别、国籍、年龄、性取向、性别认同或表达、受保护的退伍军人身份、残疾/障碍身份或任何其他受法律保护的特征。 
纽约