职位名称:信息安全工程师 - 现场
地点:加利福尼亚州格兰代尔
期限:6个月合同转正
主要职责:
- 开发、实施和维护符合行业最佳实践和法规要求的信息安全政策、标准和程序。
- 使用SIEM和相关工具监控和分析网络和系统活动,以识别安全威胁。
- 监督内部政策和外部法规(如GDPR、CCPA、ISO 27001)的合规性,包括进行审计、评估和管理报告。
- 通过风险评估和漏洞分析识别、评估和减轻风险,与技术团队协调补救措施。
- 作为安全事件的第一联系人,领导调查、遏制、补救、文档记录和事后审查。
- 实施、维护和改进网络安全控制,包括端点保护、数据丢失防护(DLP)和漏洞管理系统。
- 通过维护合规文档支持内部和外部审计。
- 开发和提供安全意识培训,促进整个组织的强大安全文化。
- 与IT、法律、人力资源和跨职能团队合作,确保一致的安全控制和安全的系统实施。
- 为高级管理层准备有关安全态势、合规指标和事件趋势的定期报告。
- 关注新兴威胁、攻击技术和法规变化,以主动降低风险。
所需技能和经验:
- 3年以上安全工程、产品安全或DevOps角色经验
- 具备网络安全原则、威胁检测和事件响应的丰富知识
- 拥有风险评估、漏洞管理和补救的实际操作经验
- 能够开发、实施和执行安全政策和标准
- 有使用SIEM和安全工具监控系统和网络的经验
- 熟练使用Python和/或Bash进行安全自动化
- 有保护Linux和/或Windows系统的经验
- 熟悉CI/CD管道和基础设施即代码(如Terraform)
- 具备合规和安全框架(ISO 27001、NIST、GDPR等)的工作知识
- 能够与工程、IT、法律和合规团队合作
- 熟悉防篡改策略和逆向工程工具
- 能够在最少监督下独立负责大型项目的端到端实施
- 拥有防火墙、入侵检测/预防系统和端点保护解决方案等安全工具的实际操作经验
