云解决方案架构师 – 威胁防护地点：德克萨斯州休斯顿（远程） Invoke—微软年度安全服务合作伙伴和身份年度合作伙伴—正在寻找一位实干型顾问，领导跨云和混合环境的企业威胁缓解实施。您将与业务和IT利益相关者合作，评估当前的安全状况，设计目标操作模型，并部署Microsoft Defender XDR（包括身份、终端、云应用、Office和云基础设施）、Microsoft Sentinel、安全副驾驶和漏洞管理解决方案。该角色还涉及建立与Zero Trust、NIST和CIS等框架对齐的可持续政策、流程和指标。理想的候选人应具备深厚的技术专长，结合实用的治理设计和变更管理技能。职责参与一些最大和最前沿的项目；在云解决方案工程师 – 威胁防护角色中，您将领导客户面对面的项目，参与一些最大和最先进的安全项目，引导组织通过其现代化之旅，并在云和混合环境中采用Microsoft威胁防护功能。主要职责包括： • 高级威胁防护：实施基于机器学习的异常检测、通过Microsoft安全图的威胁情报和妥协指标（IoC）分析。 • 预防与加固：使用Microsoft Defender for Cloud部署主动恶意软件拦截、攻击面减少（ASR）、终端安全、漏洞保护、网络保护和云安全态势管理（CSPM），以保护Azure和混合基础设施。 • 身份与访问管理：设计RBAC/ABAC模型，启用即时访问（JIT），集成特权访问管理（PAM），强制执行职责分离（SoD）和访问审查认证。 • 扩展检测与响应（XDR）：配置Microsoft Defender XDR以跨终端、身份、电子邮件和云应用进行跨域关联；实施自动化调查和AI驱动的剧本响应。 • 身份保护：启用基于风险的条件访问与Microsoft Entra ID Protection，缓解凭证盗窃，并部署抗钓鱼认证方法。 • 安全操作与响应：利用Microsoft Sentinel进行日志聚合、高级威胁检测、自动化响应工作流和主动威胁狩猎。 • 漏洞与暴露管理：实施对CVE和错误配置的持续扫描，并提供可操作的补丁建议。 • 集成与自动化：通过Microsoft Defender门户提供统一的安全体验，并利用安全副驾驶进行AI辅助事件分析、响应指导和自动化。您将负责整个参与生命周期——发现、分析、设计和实施——同时自信地领导客户研讨会和高管讨论。一般要求： • 至少5年的IT专业服务交付经验。 • 至少2年的Microsoft Purview架构师或顾问经验。 • 高度积极主动，工作认真，愿意成功。 • 良好的人际关系建立能力。 • 展示自信的演讲、谈判和沟通技巧。 • 强大的组织和时间管理能力，能够独立或与团队合作。 • 出色的书面和口头技能，熟练掌握所有相关的Microsoft数据安全和治理解决方案。 • 团队合作精神，愿意协助同事以提高集体敏捷性和成功。 • 对细节一丝不苟。角色特定要求： • 具有Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps（CASB）、Microsoft Defender for Cloud、Microsoft Sentinel、Microsoft Entra ID Protection和Microsoft Security Copilot的设计、规划和实施经验。 • 具有实施Microsoft Defender套件、Entra ID、Sentinel和Security Copilot的经验。 • 具有与客户安全团队合作的经验，以帮助指导向基于云的管理迁移。 • 具有与客户合作采用新技术的经验，包括通过开发终端用户、帮助台和利益相关者沟通进行组织变革管理。 • 具有使用Microsoft脚本（PowerShell）和低代码平台（Power Platform）扩展和定制功能的经验。角色特定优先经验： • 具有Microsoft Defender套件（包括Defender for Cloud）的设计、实施和采用经验。 • 具有Microsoft Entra ID的设计、实施和采用经验。 • 具有Microsoft Sentinel的设计、实施和采用经验。 • 具有Security Copilot的设计、实施和采用经验。推荐认证： • Microsoft Certified: Security Operations Analyst Associate (SC-200) • Microsoft Certified: Azure Security Engineer Associate (AZ-500) 优先认证： • Microsoft Certified: Identity and Access Administrator Associate (SC-300) • Microsoft 365 Certified: Administrator Expert (MS-102) • Microsoft 365 Certified: Endpoint Administrator Associate (MD-102) 薪酬： • 该职位为全职，提供基本工资和货币奖励。 • 符合条件的全职员工还可享受丰厚的福利套餐。关于Invoke Invoke是一家咨询公司，专注于通过现代技术提供解决方案，以满足关键业务需求，涵盖身份、威胁防护、数据安全、终端管理和AI。我们的使命是通过结果驱动的战略规划和与客户业务目标的对齐，成为客户的可信顾问，从而提供长期的业务价值。作为具有管理、专业级别合作伙伴身份的Microsoft系统集成商和年度合作伙伴，Invoke提供广泛的专业服务，以补充客户当前或未来对Microsoft技术的投资。 Invoke核心价值观： • 结果导向：我们优先通过专注、决心和承诺交付可衡量的、具有影响力的成果。 • 诚信领导：我们以信任、道德决策和可靠性运营，增强对我们承诺和关系的信心。 • 协作成功：我们相信团队合作、开放沟通和以客户为中心的协作的力量，以实现共同成功。 • 创新与改进：我们不断寻找创造性和可扩展的方法来改进我们的工作方式和交付价值，改进业务各个领域的解决方案。 • 有效解决问题：我们通过创造力、专注和可持续的解决方案解决挑战，确保长期成功和稳定。