登录/注册要招聘

网络安全终端工程师

芝加哥 7天前全职 网络
面议
Chicago Transit Authority

Chicago Transit Authority

网络安全终端工程师 - (2500008M) 描述 薪资 $100,000-$120,000 职位概述 网络安全终端工程师负责在芝加哥交通管理局实施和管理终端安全解决方案,包括工作站、笔记本电脑、移动设备和服务器。该角色专注于终端保护技术的部署、配置和持续维护,例如防病毒、终端检测与响应(EDR)和加密工具,以保护设备免受网络威胁。工程师确保安全政策的一致应用,积极监控终端健康和威胁活动,并与IT和安全团队紧密合作,调查事件并支持所有终端平台的合规性。 资格 主要职责 • 部署、配置和管理终端保护工具(如EDR、NGAV、加密、基于主机的防火墙)。 • 部署、配置和管理终端远程访问工具。 • 测试终端安全软件,以确保其在多个操作系统(包括Linux、Windows和macOS)上的兼容性和正常功能。 • 监控终端安全警报和日志,以识别、分析和响应威胁或异常。 • 管理和维护终端检测与响应(EDR)平台。 • 协助制定和执行终端安全政策,包括应用控制、设备控制和加密。 • 使用脚本或集中管理工具自动化终端安全任务。 • 将第三方工具(例如SIEM、SOAR、MDM、漏洞扫描器)与终端保护平台集成。 • 协助评估和引入新的第三方工具,以改善终端保护和可见性。 • 确保通过API和连接器在终端安全工具和企业系统之间的可靠数据流和兼容性。 • 排查终端系统与第三方平台之间的集成问题。 • 维护终端安全架构、配置、程序和事件响应活动的文档。 • 定期评估系统和终端配置,以确保符合安全标准和最佳实践。 • 协助进行终端的操作系统和软件补丁管理工作。 • 协助进行与终端相关的漏洞管理工作。 • 与IT支持和桌面工程团队合作,确保网络安全终端软件的安全部署和维护。 • 与IT和网络安全团队合作,调查和修复与终端相关的事件。 • 研究和分析网络安全威胁指标及其行为,以防止、检测、遏制和纠正安全漏洞,并推荐威胁缓解策略。 • 评估新安全技术,以确定其对企业的潜在价值。 • 执行分配的相关职责。 管理职责 此职位的报告工作如下: 职位名称 • 不适用 挑战 • 在快速变化的领域中保持对当前网络技术工具、架构和趋势的了解。 • 完成需要其他团队协助的网络活动,且这些团队可能有竞争优先级。 教育/经验要求 • 信息安全/网络安全、信息技术、计算机科学或相关领域的学士学位;包括CrowdStrike认证的猎鹰管理员或类似认证,以及三到五年的网络安全终端管理或大型企业相关职位的工作经验,或与该职位相关的教育、认证和经验的等效组合。 身体要求 • 需要长时间保持静止状态,并不断操作计算机。 • 可能需要前往各个现场位置。 • 必须能够举起、移动和携带重达50磅的材料。 • 服务区域要求:免税(非工会)员工必须在雇用时或在开始在CTA工作后的6个月内,居住在CTA法定服务区域的边界内。 技能 知识、技能和能力 • 强大的问题解决能力,能够独立工作和与他人合作。 • 详细了解Windows、macOS和Linux操作系统。 • 了解文件系统、进程、服务/守护程序。 • 了解注册表和系统日志(尤其是Windows事件查看器)。 • 了解权限、文件完整性和操作系统加固最佳实践。 • 了解EDR、AV、MDM/UEM平台。 • 理解脚本(PowerShell、Bash、Python)。 • 详细了解命令行界面语法和使用。 • 了解补丁管理工具(如SCCM、Intune、WSUS)。 • 了解终端漏洞和加固技术。 • 熟悉常见漏洞(CVE、CVSS评分)。 • 理解MITRE ATT&CK框架在终端上的应用。 • 了解NIST、ISO 27001、PCI-DSS、HIPAA或类似框架。 • 了解加密技术、工具和技术。 • 理解TCP/IP、DNS、HTTP/S、VPN及终端如何与网络交互。 • 了解网络安全工具(如防火墙、代理)与终端通信的关系。 • 能够对访问、讨论或观察的敏感文件、数据和材料保持绝对保密,并遵守安全政策和程序。 工作条件 • 一般办公室环境。 • 可能需要前往各个现场位置。 • 在前往和离开工作地点时,受到各种天气条件的影响。 • 在公交/铁路车间、车库和终端工作时,受到噪音、灰尘、油脂、移动车辆等正常车库、商店和终端危险的影响。 使用的设备、工具和材料 • 根据需要使用个人计算机和相关软件。 附加信息 员工和/或工会成员将在招聘过程中优先考虑,依据适用的劳动合同。 最终薪资将部分根据所选候选人的资格确定,可能高于或低于目标。 申请者如果被录用,必须遵守CTA的居住条例。 CTA是一个平等机会雇主 没有任何员工或求职者会因种族、肤色、信仰、宗教、性别、婚姻状况、国籍、性取向、祖籍、年龄、不利的军队退役、残疾或任何其他受联邦、州或地方法律保护的身份而受到歧视;除非存在真实的职业资格。 我们致力于为我们的员工提供一个包容的环境,并支持我们服务的社区。CTA将为合格申请者及其员工的已知残疾提供合理的便利,除非会造成不当困难。如果您在申请或招聘过程中需要便利,请在提交申请或收到实际测试日期通知之前联系arc@transitchicago.com。CTA将与您合作,以确定是否可以提供便利。 在招聘过程中,CTA的人力资源部门将联系候选人进行后续步骤。未能及时回复这些通信可能导致您的申请因未响应而被关闭。 请点击以下链接查看CTA提供的福利。 https://www.transitchicago.com/hrbenefits/ 主要地点 :美国-伊利诺伊州-芝加哥 工作 :信息技术 职位发布 :2025年12月5日,晚上8:12:09 职位类型:全职永久(FTP)