要招聘English登录/注册

网络事件管理器

纽约 29天前全职 网络
面议
The Salvation Army Eastern Territory

The Salvation Army Eastern Territory

概述 救世军是一个国际性运动,是普世基督教会的福音派部分。它的信息基于圣经,其事工受上帝之爱所激励。其使命是宣讲耶稣基督的福音,并以祂的名义在不歧视的情况下满足人类的需求。 我们是美国最大的非政府社会服务提供者,每年通过各种项目和服务帮助超过3000万美国人克服贫困、无家可归、成瘾、经济困难、孤独和剥削。 我们的东部领土总部信息技术部门正在招聘一名网络事件经理。该职位将领导对网络事件的响应,确保事件得到及时有效的处理,以最大限度地减少损害并降低恢复时间和成本。他们在与各种内部和外部利益相关者的协调中发挥关键作用,管理事件生命周期,从准备到事件后审查,包括识别、隔离、根除、恢复和经验总结。该职位是网络安全框架的重要组成部分,作为防止可能危及敏感数据、破坏业务运营和损害组织声誉的事件的前线防御。网络事件经理不仅仅是一个技术角色。该角色是一个战略职位,需要结合技术敏锐度、领导能力和业务理解,以适当处理事件,同时保持客户参与。此人在确保组织抵御不断演变的网络威胁的弹性方面至关重要。 该职位每周工作约35小时,三个月后可选择混合工作安排(3天现场/2天远程)。 职责 该职位的核心职责如下: - 事件领导:网络事件经理负责在网络安全事件中指挥,协调响应工作,并迅速处理事件。这涉及快速决策、任务优先级排序和有效指导响应团队。 - 战略规划和准备:除了反应措施外,该角色还需要主动规划和准备。这包括开发、维护和定期更新事件响应计划,确保组织有能力处理各种网络事件。还涉及进行风险评估和情景规划(桌面演练)以预测潜在威胁和漏洞。 - 协调与合作:该职位需要与各种内部部门(如IT、法律、人力资源和公共关系)和外部实体(如执法机构、网络安全公司和监管机构)进行广泛协调。这种协调对于全面的事件管理方法至关重要,涵盖技术响应、法律合规、内部和外部沟通以及事件后恢复。 - 技术专长和分析:网络事件经理应深入了解网络威胁环境,包括网络攻击和防御策略的最新趋势。他们需要分析事件模式和弱点,提供推动组织网络安全态势改进的见解。 - 利益相关者参与:与包括高管在内的利益相关者进行有效沟通是该角色的关键方面。网络事件经理必须能够将复杂的技术事件翻译成易于理解的术语,提供有关影响、必要行动和对业务影响的建议。 - 持续改进和学习:事件后分析是一个关键功能。从事件中学习以改进系统、流程和培训是至关重要的。该角色涉及定期审查和完善事件响应策略,了解网络安全领域的新技术和方法,并将其整合到组织的实践中。 - 法规合规和文档:确保事件响应活动符合法律和法规要求至关重要。网络事件经理维护事件、响应和结果的全面记录,以用于合规目的、审计和持续改进。 - 风险缓解:通过有效管理网络事件,该角色直接有助于减少网络威胁对组织的风险和影响。 - 运营连续性:确保对事件的快速和高效响应可以最大限度地减少停机时间并维持业务运营,这对于组织的成功和声誉至关重要。 - 合规和信任:遵守合规标准和有效的事件处理增强了组织在客户、合作伙伴和监管机构中的信誉和信任。 资格 - 四年制大学或大学学士学位。 - 3-5年相关经验。 - 技术技能:• 数字取证与事件响应(DFIR)• 安全信息和事件管理(SIEM)(如Splunk、Sentinel、QRadar)• 入侵检测/预防系统(IDS/IPS)• 终端检测与响应(EDR)(如CrowdStrike、Darktrace、SentinelOne)• 网络流量分析与数据包捕获(Wireshark等)• 恶意软件分析与逆向工程(基础到中级)• 日志关联和威胁狩猎• 防火墙、代理和IDS日志分析(如Fortinet、Meraki)• 威胁情报集成与分析• 电子邮件头和钓鱼分析• 安全编排、自动化与响应(SOAR)平台(如Palo Alto XSOAR、Swimlane)• 取证工具:EnCase、FTK、Autopsy、Volatility• 威胁情报平台:Recorded Future、ThreatConnect、MISP• 工单系统:ZenDesk、ServiceNow、Jira、Remedy - 框架熟练度:• 事件响应生命周期(NIST SP 800-61,PICERL模型)• MITRE ATT&CK框架知识• 漏洞管理与优先级排序• 灾难恢复与业务连续性计划(如DR/BC,BIA)• 风险评估与差距分析• 变更控制与根本原因分析(RCA) - 法规、合规与隐私意识:• HIPAA、PCI-DSS、NY SHIELD、GDPR、CCPA、CJIS等• SOX ITGC控制与审计支持• 网络保险(CLI)与违规响应中的法律考虑• 证据链与证据处理 - 领导与管理技能:• 相关认证(如CISSP、CISM、GCIH、GCFA、CRISC)。• 协作:Confluence、MS Teams、Slack、Monday.com、Telegram(战情室协调)• 强大的领导力和决策能力。• 出色的沟通和人际交往能力。• 深刻理解网络安全框架和标准。• 能够在压力下工作并有效处理危机。 我们提供的福利 - 慷慨的医疗、牙科、视力福利 - TSA支付的员工人寿保险 - 员工额外人寿保险选项 - 现场自助餐厅 - 带薪休假 – 假期、病假、个人假 - 403(b)退休储蓄计划 - 非缴费养老金计划 - 专业发展 - 免费的现场健身中心 - 联邦假期 - 回馈和支持我们社区的机会 所有合格的申请人将在不考虑种族、肤色、性别、国籍、残疾或受保护的退伍军人身份的情况下获得就业考虑。