全球技术公司正在寻找一名安全运营工程师。该职位是WWT战略资源服务的一部分,并为合同职位。候选人将支持WWT客户,并由WWT的一家首选合作伙伴雇佣。合作伙伴将在与其雇佣之前提供完整的薪酬和福利信息。
公司概况:
WWT总部位于圣路易斯,与思科、HPE、戴尔EMC、NetApp、VMware、英特尔、AWS、微软和F5等行业领导者密切合作,专注于三个市场细分:财富500强公司、服务提供商和公共部门。WWT拥有超过5400名员工,运营超过200万平方英尺的现代化仓储、分销和集成空间,战略性地分布在全球各地。WWT自豪地宣布,连续第八年被评选为《财富》“100个最佳工作场所”名单,并在2019年Glassdoor员工选择奖中获得多个类别的奖励,荣誉最佳工作场所。
职位:安全运营(SecOps)工程师
地点:美国伊利诺伊州芝加哥,现场工作5天/周
工作时长/类型:12个月以上
薪资/工资:该职位的当前薪资范围合理估计为每小时50至70美元(基于C2C)。实际薪资将基于多种因素,包括班次、地点、经验、技能、表现、执照和认证,以及商业需求,由您的雇主设定。该职位在其他地理位置的薪资范围可能会有所不同。某些职位也可能有资格获得可变激励补偿,如奖金或佣金,这不包括在基本薪资中。
主要职责:
安全运营(SecOps)工程师
经验水平:中级(3至7年)
概述:
我们正在寻找一名经验丰富的安全运营(SecOps)工程师,以支持复杂的企业环境,并与高管领导和网络托管服务项目密切合作。该角色非常适合那些喜欢拥有安全架构文档、推动补救计划、实现业务关键的安全改进,并指导初级团队成员的人。
主要职责:
安全架构与文档
• 记录当前内部安全架构,包括系统、控制、集成和依赖关系。
• 维护清晰、最新的文档,以便进行持续的审计、评估和领导审查。
项目管理与协作
• 直接与网络托管服务项目合作,协调活动,解决发现的问题,并在技术优先事项上达成一致。
• 针对最近的红队发现制定全面的补救计划,并推动在环境中的执行。
• 与顾问和利益相关者合作,定义需求,确保批准,制定预算,并创建多阶段安全路线图。
• 传达项目时间表、风险和需求,以提高透明度并在SecOps职能内达成一致。
业务赋能
• 将业务需求转化为可执行的技术变更,以实现用户社区的安全和高效运营。
• 评估计划变更的影响,并在必要时支持用户采用。
安全运营与监控
• 制定特定地点的监控、安全测量和警报策略。
• 通过现有工具支持事件响应、漏洞管理和主动威胁检测。
培训与指导
• 为初级SecOps全职员工建立并提供结构化培训计划。
• 提供持续的指导和发展支持,以促进内部安全团队的成长。
核心技术栈:
目前使用的安全工具和平台:
核心组件
• CrowdStrike EDR/预防
• Valimail电子邮件安全
• 1Password,Okta身份管理
• AON合规性
• Expel,Sumo Logic,Liferaft监控与事件响应
• Rapid7漏洞管理
• 自适应培训
可选组件
• Palo Alto防火墙/EDR
• Darktrace监控与事件响应
选修组件
• 季节性Okta身份管理
• 思科Umbrella互联网安全
• Netskope云安全
其他工具
• Mimecast电子邮件过滤
资格:
• 3至7年的安全运营、安全工程或相关角色的经验。
• 对企业安全架构、监控和事件响应有深入理解。
• 对技术栈中列出的多个工具有实际操作经验。
• 展示与外部合作伙伴、托管安全服务提供商和内部利益相关者合作的能力。
• 有开发补救计划、安全路线图和治理文档的经验。
• 优秀的沟通能力,能够向技术和非技术受众解释复杂的安全主题。
• 有指导或培训初级安全人员的经验者优先。
该职位可能需要在WWT客户现场工作。某些客户可能要求WWT员工和承包商到现场时接种COVID-19疫苗和/或定期进行COVID-19检测。
平等机会雇主:少数族裔/女性/退伍军人/残疾人士 
