成功的候选人将是一位具有广泛信息安全技术、工具和方法经验的专家。该职位将帮助工程师、自动化、实施和操作新兴技术,支持周边安全、DMZ、防火墙、代理、漏洞扫描和网络访问控制(NAC)的基础设施。候选人还将负责支持整个技术栈的网络安全领域,以支持信息安全计划(ISP)。
团队营造了一个协作的环境,并正在建立一个与业务合作保护公司信息和计算机系统的最佳方案。千禧年是一个复杂而强大的技术环境,保护公司免受外部和内部威胁是首要任务。
主要职责
• 领导、实施和管理网络安全控制的关键监控,以确保周边网络的适当安全姿态。
• 通过审核:路由器、变更控制、交换机、防火墙配置和监控来验证和确保执行网络安全最佳实践。
• 能够在技术和管理层面清楚理解当前对网络基础设施和周边的风险和威胁。
• 为安全运营信息安全团队提供安全咨询和工程支持。
• 在可能的情况下实施自动化,以弥补周边安全技术中的漏洞,识别差距,或创建警报和报告。
• 与关键利益相关者联络,创建和执行网络安全政策,包括技术组织、交易单位、法务、内部审计和合规部门。
• 利用收集到的情报,提高抵御千禧年未来攻击或入侵的成功率并作出响应。
• 定期和按需进行系统审计和漏洞评估,以识别安全漏洞。
• 管理在审核、渗透测试或建议的流程改进中报告的任何差距的补救工作。
• 提供支持,确保从工程到生产的顺利交接,并向初级安全专业人员提供指导。
• 开发和维护安全产品的文档,包括特定工具、技术和流程。
• 参与公司环境的信息安全事件响应活动。
资格/所需技能
• 计算机科学或工程学学士学位优先。
• 在技术岗位上工作5年以上,至少3年以上专注于金融行业的网络和信息安全经验(优先考虑)。
• 具有防火墙配置管理和审核(RedSeal、FireMon)、下一代防火墙(Palo Alto和CISCO)、负载均衡器(F5和NetScaler)、入侵检测/防御平台(SourceFire、Palo Alto)、网络检测和响应(Extrahop、Darktrace、Zeek)以及网络访问控制(Cisco ISE、ForeScout)的实际技术经验。
• 具有代理工程师经验,具有对代理技术的深入了解。
• 对TCP/IP和其他基础设施(如DNS、Wi-Fi、虚拟化等)有深入了解。
• 具有网络嗅探器和数据包捕获工具(tcpdump、wireshark、ngrep)进行数据包分析和故障排除的经验。
• 了解路由协议(BGP、EIGRP、OSPF)和云服务(AWS、GCP或Azure)。
• 需要开发和脚本编写技能(优先使用Python、Powershell脚本或Shell脚本)。
• 了解SIEM平台等技术(Qradar、Splunk、ELK)优先考虑。
• 能够在快节奏、高压力、不断变化的环境中优先处理事务;高 sense of urgency。
• 能够跨团队进行沟通和协作。
• 至少持有一种安全认证(CISSP、GCIA、CISM等)。 
伦敦