端点安全工程师

职位名称：终端安全工程师 工作地点：纽约，纽约州（混合模式；3天现场，2天远程） 面试模式：第一轮通过MS Teams远程面试，第二轮远程面试 持续时间：6个月以上，极有可能长期延长 薪资范围：$79-$89/小时（W2），根据经验而定 概述 我们正在寻找一位熟练的终端安全工程师，具备终端安全技术的专业知识，以加入我们财富500强客户的安全团队。 理想的候选人将负责在企业终端上部署、管理和优化安全工具。此角色专注于通过高级解决方案（如杀毒软件（AV）、终端检测与响应（EDR）、网络资产攻击面管理（CAASM）和漏洞管理平台）确保对威胁的强大保护。 主要职责 终端安全部署与管理 • 在所有终端上实施和维护企业级AV和EDR解决方案。 • 配置策略、规则和警报以确保最佳安全状态。 • 监控和排除终端安全工具的性能和合规性问题。 • 具有Windows Defender攻击路径修复和暴露管理的经验 漏洞管理 • 定期进行漏洞扫描和评估。 • 与IT和应用团队合作修复已识别的漏洞。 • 维护漏洞管理仪表板和报告。 网络资产攻击面管理（CAASM） • 集成CAASM工具以识别和管理环境中的所有资产。 • 确保准确的资产清单和风险优先级。 事件响应与威胁狩猎 • 调查和响应终端安全警报和事件。 • 执行根本原因分析并推荐预防措施。 • 使用SIEM工具（如Splunk）进行调查 政策与合规 • 制定和执行终端安全标准和最佳实践。 • 确保符合监管和组织安全要求。 自动化与优化 • 识别自动化重复安全任务的机会。 • 优化配置以提高性能和安全效果。 所需技能与资格 • 计算机科学、网络安全或相关领域的学士学位（或同等经验）。 • 5年以上网络安全工程经验，专注于终端安全。任何候选人必须至少有5年支持安全技术后端的实际经验，并能够详细说明他们的经验。此角色不需要前端/警报分析。 • 必须具有AV和EDR平台（如CrowdStrike、SentinelOne、Microsoft Defender）的实际操作经验。 • 熟悉CAASM工具和漏洞管理解决方案（如Tenable、Qualys）。 • 对Windows、macOS和Linux终端环境有深入了解。 • 了解事件响应流程和威胁检测技术。 • 优秀的问题解决和沟通能力。 优先资格 • 相关认证（如CISSP、CEH、CompTIA Security+）。 • 具有脚本和自动化（PowerShell、Python）经验。 • 接触过SIEM平台并与终端工具集成。