**角色和职责**
• *网络安全运营专家**
• *你的使命**
CAE正在寻找一位网络安全运营专家加入我们的团队,帮助我们保护网络和系统免受网络威胁。您将负责数据丢失防护(DLP)、管理各种网络技术、审核和批准安全请求、分析和改进安全工具、创建报告、作为事件响应的主题专家(SME)工作,并为我们的客户提供安全支持。
作为网络安全运营专家,您需要具备信息安全、网络安全和网络安全最佳实践的坚实背景。您还需要具备出色的沟通、分析和解决问题的能力。您将与其他安全专业人员、IT员工和业务利益相关者密切合作,以确保我们组织的安全性和合规性。
• *职责**
- 监控和维护DLP政策和程序,以防止未经授权的访问、使用、披露、修改或销毁数据
- 管理和配置各种网络技术,如防火墙、杀毒软件、加密、VPN、SIEM、IDS/IPS等
- 审核和批准安全请求,如访问权限、防火墙规则、软件安装等
- 分析和改进安全工具、流程和控制措施,以增强我们网络和系统的安全态势和性能
- 创建和更新安全报告、仪表板和指标,以衡量和传达安全运营的有效性
- 为AWS和Azure平台设计和实施云安全解决方案,使用本地和第三方工具和服务
- 使用Azure Sentinel、Microsoft Defender、AWS GuardDuty、Amazon Cloudtrail和其他云安全工具监控和审核云安全配置和合规性
- 使用Sentinel和其他云安全工具响应和补救云安全事件和警报
- 开发和维护云安全政策、标准和指南
- 为内部和外部利益相关者提供云安全指导和最佳实践
- 作为事件响应的SME工作,提供技术指导、协调和支持,以响应和从安全事件中恢复
- 为我们的客户提供安全支持,如进行安全评估、审计、测试和审查,并提供安全建议和解决方案
- 研究并保持对最新网络安全趋势、威胁、漏洞和最佳实践的更新
- 参与员工和客户的安全意识和培训计划
• *要求**:
- 至少3-5年网络安全运营经验,最好在类似职位
- 网络安全和云技术的专业认证,如CISSP、CCSP、CISM、SANS、AWS、Azure Sentinel等
- 熟练掌握DLP和其他网络安全技术、工具和框架
- 了解网络安全标准、法规和最佳实践,如ISO 27001、NIST、PCI DSS、GDPR、CMMC等
- 在云安全工程方面有经验,最好是在AWS和Azure环境中
- 熟悉云安全工具和服务,如Sentinel、AWS Security Hub、Azure Security Center等
- 云安全认证,如AWS认证安全专家、Azure安全工程师助理等
- 出色的沟通、演示和人际交往能力
- 能够在快节奏和动态环境中独立和协作工作
- 能够有效处理多项任务并优先排序
- 能够批判性和创造性地思考以解决复杂的安全问题
- 能够根据需要填补其他角色和职责
- 计算机科学、信息技术、网络安全或相关领域的学士学位(资产)
• *以下是大家喜欢在CAE工作的几个原因!**
- 有意义的工作推动职业发展
- 能够进入并在技术行业中成长
- 在协作环境中工作
- 成为高绩效团队的一员
• *我们提供的福利**
- _ 福利:_ 完全灵活,您可以选择重要的内容
- _ 退休:_ 定义福利退休计划和团体注册退休储蓄计划(RRSP)
- _ 财务优惠:_ 员工股票购买计划和众多公司折扣
- _ 个人和家庭计划:_ 身体健康计划和补充产假计划
- _ 工作与生活平衡:_ 弹性工作时间和全年加州星期五
- _ 工作乐趣:_ 全年社交和社区活动!
(#LI-CL1)
• *职位类型**
常规
CAE感谢所有申请者的兴趣。然而,只有那些背景和经验符合职位要求的人才会被联系。
• *平等就业机会**
在CAE,欢迎每个人为我们的成功做出贡献。没有例外。
正如我们整体价值观"One CAE"所体现的,我们为能够...
