**最低资格**:
- 具有制定项目计划和领导团队实施技术建议的经验。
- 具有记录项目需求的经验,这些需求定义了范围、进度和技术交付成果。
**优先资格**:
- 具有企业网络和网络分段策略、敏捷程序和项目管理、SCRUM方法论、DevSecOps、GRC实践、NIST网络安全框架等经验。
- 具有本地和云基础设施中的企业安全控制、零信任架构、安全企业平台架构的经验,身份提供商如Google Cloud Platform、Active Directory、Salesforce、B2B/B2C身份和协作平台。
- 具有特权访问管理经验。
- 具有Windows和Unix端点加固和安全控制执行的经验。
- 能够根据需要出差最多50%的时间。
- 能够与内部和外部客户接口,以简洁、易懂的方式解释技术细节。
**关于这份工作**:
Mandiant的安全转型服务(STS)团队帮助组织建立一个有效的安全运营计划,以最小化组织风险并减少安全漏洞的影响。通过利用最新的行业标准并结合从Mandiant事件响应、情报和托管防御实践中获得的经验和知识,我们能够帮助客户遏制安全事件、加强其环境并转变其安全计划。
在这个角色中,您将与团队合作解决项目,与客户沟通,加快遏制和补救活动的协助,同时创建和呈现高质量的交付成果。您将快速评估受害者的需求,调动多样化的Mandiant资源。
- 作为Google Cloud的一部分,Mandiant是动态网络防御、威胁情报和事件响应服务的公认领导者。Mandiant的网络安全专业知识赢得了世界各地安全专业人员和公司高管的信任。我们独特的结合了应对一些最复杂漏洞的前线经验、国家级威胁情报、机器智能和行业最佳安全验证,确保Mandiant比任何人都更了解当今的高级威胁。
**职责**:
- 在战略和战术层面(例如,基础设施、云、开发、项目、技术、事件响应、补救和恢复活动跨多种技术)为客户组织的网络安全计划提供建议和支持。
- 提供项目管理和治理,包括验证和跟踪事件响应补救参与的详细补救任务,这些任务由多个工作流和资源分配组成,并跟踪安全评估的进展。
- 向客户利益相关者,包括技术人员、执行领导和法律顾问,传达补救策略和工作流。
- 识别客户内部利益相关者,建立关系,预测长期需求并转化为Mandiant服务,调动资源并促进机会。
- 组织团队计划和协调企业级密码重置。
Google自豪地成为一个平等机会的工作场所,并且是一个平权行动雇主。我们致力于提供平等的就业机会,无论种族、肤色、血统、宗教、性别、国籍、性取向、年龄、公民身份、婚姻状况、残疾、性别认同或退伍军人身份。我们也会考虑符合条件的申请者,无论其犯罪历史如何,符合法律要求。另请参阅Google的EEO政策和EEO是法律。如果您有需要住宿的残疾或特殊需求,请通过填写我们的申请人住宿表格告知我们。
