职位描述:
我们目前正在寻找一位经验丰富的高级安全运营(SecOps)架构师加入我们的团队。在这个角色中,您将负责设计和实施全面的安全运营解决方案,以保护我们组织的资产和基础设施免受网络威胁。
主要职责:
领导安全运营解决方案的设计和实施,包括安全事件和事件管理(SIEM)、威胁检测和响应以及安全监控。
与跨职能团队合作,评估安全风险,定义安全要求,并制定减轻风险的策略。
制定和实施安全政策、程序和控制措施,以确保符合行业标准和法规要求。
进行安全评估和审计,以识别漏洞并推荐纠正措施。
向IT团队提供技术专业知识和指导,关于安全最佳实践、技术和工具。
及时了解新兴的安全威胁、漏洞和趋势,并推荐积极的措施来增强我们的安全姿态。
资格:
计算机科学、信息安全或相关领域的学士学位。
至少10年的安全运营经验,专注于设计和实施安全解决方案。
微软认证-微软安全运营分析师优先。
熟悉安全技术和工具,包括SIEM平台、入侵检测系统(IDS/IPS)、防火墙和终端安全解决方案。
具备云安全原则和最佳实践的经验,特别是在Azure云环境中。
优秀的分析和解决问题的能力,能够评估复杂的安全问题并制定有效的解决方案。
良好的沟通和人际交往能力,能够将技术概念有效地传达给技术和非技术人员。
技术加分项:
精通高级威胁检测和响应解决方案,如Microsoft Defender for Endpoint。
具备安全自动化和编排平台(如Microsoft Azure Sentinel、SOAR)的经验。
了解身份和访问管理(IAM)解决方案,如Azure Active Directory Identity Protection。
熟悉安全合规框架和法规(如GDPR、HIPAA、ISO 27001)。
熟悉渗透测试方法和工具,用于识别和纠正安全漏洞。
在Azure设计和与客户解决方案方面具备丰富的经验。
微软认证- Azure解决方案架构师专家考试AZ-305。
微软认证- Microsoft Azure虚拟桌面AZ-140。
微软Azure认证考试AZ-300:Microsoft Azure架构师技术。
微软Azure认证考试AZ-301:Microsoft Azure架构师设计。
微软Azure认证考试SC-200:Microsoft安全运营分析师。
具备使用Terraform和/或Bicep的实际经验,但必须要求掌握ARM脚本。
了解微软合作伙伴资金计划(ECIF、AMPP、PIE等)。 
纽约