网络安全，技术

职位编号：14527 业务部门：MTA总部 地点：美国纽约州纽约市 常规/临时：实习生 部门：IT CISO 发布日期：2026年1月29日 描述 部门：MTA IT 地点：纽约市百老汇大街2号，邮编10004 职位名称：网络安全、技术与工程研究员（暑期） 时薪：$21.00（本科生），$23.00（研究生） 所有实习职位均需在指定工作地点现场工作，并要求定期亲自出勤。 部门概述： 网络应用安全与基础设施团队负责实施最佳实践，以保护MTA使用的应用程序和系统。网络安全研究员将与应用安全专家合作，帮助保护企业应用程序，推动使用行业最佳实践的“安全设计”开发，协助跟踪和降低风险，并与利益相关者协调以解决已识别的问题和发现。 此职位将支持网络应用安全与基础设施团队实施网络安全计划，包括文化建设、意识项目和培训，以确保MTA全组织对网络风险要求的理解。 该研究员计划于2026年夏季开始，候选人应准备至少承诺12个月的工作。 职责： - 与应用安全专家合作，利用最新工具和技术（如云服务、应用安全）推进MTA的网络安全计划。 - 跨技术和网络安全领域工作，确保从用户、数据和系统角度的全面安全方法。 - 监控和分析网络威胁和新兴安全趋势，以主动降低网络风险。 - 开发针对不同受众的教育内容，提高MTA员工的应用安全意识。 - 使用Power BI执行网络安全数据分析和管理仪表板。 - 支持网络安全计划，包括文化建设、意识项目和培训，以确保全组织对网络风险要求的理解。 - 研究新兴威胁和漏洞，制定安全指南和最佳实践以降低风险。 项目： - 进行和协助网站和应用程序的威胁建模、安全审查和评估。 - 监控和分析影响应用程序的新兴网络威胁和安全趋势。 - 使用Power BI执行网络安全数据分析和管理仪表板。 所需资格： - 必须熟练使用Microsoft Office套件。 - 候选人应具备组织、分析和沟通能力。 - 候选人应能在压力下良好工作并有效优先处理任务。 - 候选人应具有敏锐的细节观察能力，能够独立工作，同时积极参与团队合作。 所需教育： 目前就读于计算机科学、网络安全、信息技术或相关领域的学士或硕士学位。 - 基本了解应用安全原则，包括OWASP（开放式Web应用安全项目）前10名和安全编码实践。 - 熟练掌握Web技术（HTML、CSS、JavaScript）和编程语言，如Java、Python或C#。 - 接触过安全测试工具（SAST、DAST或类似工具）者优先。 - 能够在指导下分析漏洞并协助修复工作。 - 对威胁建模、漏洞管理、安全软件开发生命周期（SDLC）和DevOps有浓厚兴趣。 - 熟练使用数据分析工具（Excel、Power BI）进行报告和仪表板管理者优先。 - 具备优秀的问题解决能力、细节关注能力和学习新技术的意愿。 - 具备与开发人员和安全团队合作的沟通和协作能力。 - 能够研究新兴威胁和安全趋势并有效总结发现。 所有申请者在申请时必须被授权在美国工作。学生需提交成绩单。 平等就业机会 MTA及其子公司和附属机构是平等机会雇主，包括对退伍军人身份和残疾人士的平等对待。MTA鼓励具有多样背景、经验和能力的合格申请者，包括军人服务成员，申请该职位。