**您**:
您是否是一位多才多艺的专业人士,正在寻找一个充满雄心的公司的职位?您是否自信,能够在各个层面上影响、挑战和建立关系?我们正在招聘一名**网络安全负责人**:
- 加入我们卓越的团队。这是一个令人兴奋且具有挑战性的机会,适合那些拥有丰富经验、个性开朗并能够迅速建立信誉的人。
如果您对挑战感到兴奋,拥有积极的态度,并渴望在组织中留下自己的印记,那么这就是您的机会。我们希望鼓励您成长并挑战自己,因为当我们追求卓越时,我们共同创造出色的体验以及与客户的良好关系。
- 听起来像是您吗?那么请继续阅读。
• *在这个角色中,您将有机会**:
提升您的职业生涯,并接受行业顶尖专家的培训,跨多个地点和各种类型的机构工作。
• *要求**:
- 监控所有操作和基础设施,以确保安全措施符合政策、程序和关键绩效指标(KPI)。
- 维护所有安全工具和技术资产。
- 监控内部和外部政策/法规的合规性。
- 与组织内不同部门合作,识别和规划各种风险及行动计划。
- 实施新技术以降低风险。
- 持续审计政策和控制。定期维护网络安全流程,并不断审计与实施的政策和控制的合规性,以进行改进、补救和立即行动。
- 确保网络安全始终在组织的关注范围内。
- 详细描述安全事件响应计划。
- 设计、测试、实施和维护安全控制和标准。
- 针对隐私泄露和恶意软件威胁采取行动。
- 作为安全专家进行必要的培训。
- 起草/更新并维护政策和程序。
- 与架构师和工程师合作,创建/更新/维护并监控安全标准。
- 提供业务所需的安全监控和事件响应服务,与网络安全的使命一致,以保护数字资产(包括工业控制系统),确保其机密性、完整性和可用性与对这些资产的威胁及其价值相称。
- 在入侵检测和事件响应方面充当内部专家。
- 领导对网络入侵和其他网络安全漏洞的调查。对威胁公司资产、知识产权和计算机系统的复杂网络攻击提供协调响应。
- 根据需要为支持我们的网络安全项目,贡献于安全监控和事件响应流程及解决方案的开发与改进。
- 操作安全监控和事件响应工具,专注于持续改进。
- 研究并推荐事件响应和数字取证的解决方案。
• *日常和每月责任**:
- 收集当前安全措施的数据以进行风险分析,并定期撰写系统状态报告。
- 不断监控攻击,并在发生泄露时运行适当的防御协议。
- 进行漏洞测试以识别弱点,并与网络安全团队合作,根据需要更新防御协议。
- 定期审计、验证和报告访问控制。
- 配置防病毒系统、防火墙、数据中心和软件更新,以安全为先。
- 授予授权用户凭证,监控与访问相关的活动,并检查未注册的信息变更。
- 帮助领导员工培训,以防范网络钓鱼和其他形式的网络攻击。
• *要在这个角色中取得成功,您应该具备以下技能和经验**:
• *强制性经验**:
- 计算机科学、信息系统或同等教育或工作经验的学士学位。
- 4年以上相关经验。
- 必须有建立和维护IT服务管理ISO 20000和信息安全管理ISO 27001的证明记录。
- 对TCP/IP、常见网络端口和协议、流量流动、系统管理和常见安全元素有深入理解。
- 具备分析大量日志、网络数据和其他攻击证据以支持事件调查的实践经验。
- 有使用漏洞扫描解决方案的经验。
- 熟悉信息保障漏洞管理程序。
- 至少对一个企业SIEM平台的架构、工程和操作有深入了解。
• *其他资格**:
- 优先获得以下一项或多项认证:CEH、CompTIA Network+、CPT、CEPT、CWAPT、CREA。
- CompTIA Security+、思科认证入门网络技术员(CCENT)、思科认证网络助理 - 路由与交换(CCNA)、思科认证网络助理 - 安全(CCNA-Security)、微软技术助理(MTA) - W 
