您是否热衷于保护组织免受网络威胁并帮助塑造网络安全的未来?Virtuo Group 正在寻找一位技术娴熟且积极进取的网络安全分析师,加入我们屡获殊荣的团队。在这个角色中,您将监控、检测并响应安全事件,同时与致力于保护客户系统安全的专家们并肩工作。如果您在快节奏、动态的环境中茁壮成长,并且喜欢解决复杂的挑战,那么这是一个可以产生真正影响的机会。
工作日和时间:星期一至星期五 上午8:00 - 下午4:00* *可能会更改 / 不提供远程工作选项
职责描述 / 主要功能
在首席信息安全官(CISO)的总体指导下,该职位的职责、功能和责任包括:
• 开发并实施与休斯顿警察局(HPD)相关的信息安全计划,以符合 COH 网络安全总体规划,确保 HPD 系统、数据和信息的机密性、完整性和可用性。
• 针对所有新旧 HPD 系统,指导持续的主动风险评估程序,并保持对 HPD 目标和业务流程的熟悉,以便在存在最大信息安全风险的领域实施有效控制。
• 负责向 COH CISO 和 HPD 高层领导团队沟通风险及缓解风险的建议,以便做出确保信息系统和 HPD 所托信息安全的决策。
• 监督与 HPD 信息安全政策和程序的开发、实施和维护相关的所有持续活动,确保这些政策和程序涵盖刑事司法信息(CJI)在静态和动态状态下的整体安全。
• 协助 HPD 各部门、项目及 HPD 首席数据官,确保遵守联邦调查局(FBI)刑事司法信息安全(CJIS)政策。
• 确保 HPD 漏洞按照 COH 网络部门的要求进行管理和缓解。
• 协助开发 HPD 特定的基于角色的信息安全意识培训项目。
• 与 COH CISO 合作,确保适当的保护措施、技术和物理控制到位,以保护 HPD 系统、数据和信息的机密性、完整性和可用性。
• 协助开发和实施 HPD 的业务连续性/灾难恢复计划,以抵消因故意和非故意行为造成的影响。
• 评估安全事件并确定是否需要响应,并与 COH CISO 和 COH 网络部门协调在敏感数据或信息被泄露时的适当响应。
• 协助 COH CISO 进行 HPD 内部威胁调查。
• 通过自我导向的专业阅读、与同事建立专业联系、参加职业发展课程、培训、会议和/或根据 COH CISO 的要求参加课程,保持专业能力和知识的更新,并获得与工作职责相关的认证。
• 监督位于 HPD 的本地网络安全团队,并指导、培训和评估团队成员在信息安全实践、协议和程序中的表现。
工作条件
没有主要的不适来源,即基本上是正常的办公室环境,照明、温度和空气条件均可接受。大量时间用于使用计算机显示器、键盘和鼠标。
教育要求
管理和信息系统(MIS)、计算机科学、工程或相关领域的学士学位。
经验要求
至少 5 年实施 IT 安全计划和控制的经验,涵盖部门或企业 IT 环境,其中包括三(3)年的技术团队管理经验。对部门的核心业务功能和业务战略有深入了解。
许可要求
必须能够通过犯罪背景调查,并在需要时获得并保持联邦要求的安全许可。
优先考虑
优先考虑具备以下资格的申请者:
• 认证信息系统安全专业人员 (CISSP)
• 认证信息安全经理 (CISM)
• SANS 全球安全基础 (GSEC)
• 至少 5 年在大型企业中开发和实施网络安全计划和控制的经验。
• 对刑事司法操作及其相关数据/软件/硬件要求有广泛的工作知识,包括但不限于警察巡逻、调查、案件管理和相关信息技术需求。
• 对信息机密性和完整性的合规性和法律要求有全面理解,尤其是在执法环境中涉及刑事司法信息时(记录管理系统 (RMS)、随身携带的摄像头 (BWC) 等)。
• 具备评估和管理网络风险的经验,并在行业标准框架内工作(例如 NIST 网络安全框架、CIS 前 20 名、NIST 800-XX 等)。
• 具备 Windows、Active Directory、组策略、DNS、加密、补丁管理、反病毒、系统配置管理的知识和经验。
• 具备局域网 (LAN)、广域网 (WAN)、虚拟专用网 (VPN)、路由器、防火墙、服务器、入侵检测/防御系统 (IDS/IPS)、安全信息和事件管理 (SIEM) 和数据丢失防护 (DLP) 的知识和经验。
• 在正式/结构化 IT 安全风险评估方法方面具备扎实的专业知识,包括理解在所有级别的硬件平台和软件应用中实施挑战和优势。
• 具备多种操作系统的经验:Windows Server X、Windows 10/11、Linux 等。
• 了解网络杀伤链和入侵分析的钻石模型。
• 了解 SIEM、IDS、反病毒/反恶意软件和防火墙技术。
• 对网络和 TCP/IP 有扎实的知识和理解。
• 具备良好的人际交往能力,能够与不同个性的人相处;圆滑、成熟和灵活,能够建立信誉并果断,但也能识别和支持组织的偏好和优先事项。
• 必须保持最高的机密性标准,零容忍。
• 高能量水平,能够在正常活动的同时执行多项复杂项目。
• 以结果为导向,能够平衡其他商业考虑。
• 能够有效地向不同规模的群体讲话和呈现信息。
• 在快速变化、高强度的环境中有丰富的工作经验,积极主动学习,并能很好地在团队环境中工作。
• 具备较强的人际交往和写作能力。
• 对细节有卓越的关注。
优先考虑符合资格的退伍军人申请者,前提是这些人具备胜任所申请职位所需的资格,这些人是该职位的最合格候选人。
选拔/技能测试要求
组织可能会进行技能评估测试。
平等就业机会
Virtuo Group Corporation 致力于招聘和留住多元化的员工,并提供一个无歧视和骚扰的工作环境,基于任何法律保护的身份或特征,包括但不限于个人的性别、种族、肤色、民族、国籍、年龄、宗教、残疾、性取向、遗传信息、退伍军人身份、性别认同或怀孕。
公司简介
Virtuo Group 是一家屡获殊荣的网络安全公司,受到全国 50 多个组织的信任。我们以敏捷、专业和奉献精神应对危机并简化日常工作流程。作为一家服务残疾人、少数族裔、女性和退伍军人拥有的小型企业,我们重视退伍军人所带来的纪律和承诺,并积极招聘残疾退伍军人在关键职位。我们的核心价值观——敏捷性、技术才能和卓越服务——指导着每一个解决方案、项目和客户互动。加入我们,在最重要的地方产生影响。 
