全球技术公司正在寻找一名安全运营工程师。此角色是WWT战略资源服务的一部分,属于合同职位。候选人将支持WWT客户,并由WWT的首选合作伙伴雇佣。合作伙伴将在入职前提供完整的薪酬和福利信息。
公司概况:
WWT总部位于圣路易斯,与思科、HPE、戴尔EMC、NetApp、VMware、英特尔、AWS、微软和F5等行业领先企业紧密合作,专注于三个市场领域:财富500强公司、服务提供商和公共部门。WWT拥有超过5400名员工,在全球超过200万平方英尺的现代化仓储、分销和集成空间内运营。WWT自豪地宣布,连续第八年被评选为《财富》“100个最佳工作场所”之一,并在2019年获得Glassdoor员工选择奖的多个类别,表彰最佳工作场所。
职位名称:安全运营(SecOps)工程师
工作地点:美国伊利诺伊州芝加哥,现场工作5天/周
工作时长/类型:12个月以上
薪资范围:该职位的合理薪资范围估计为每小时50至70美元(基于C2C)。实际薪酬将基于多种因素,包括班次、地点、经验、技能、表现、执照和认证以及业务需求,并由您的雇主设定。该职位在其他地理位置的薪资范围可能不同。某些职位也可能有资格获得可变激励薪酬,如奖金或佣金,这不包括在基本薪酬中。
主要职责:
安全运营(SecOps)工程师
经验水平:中级(3-7年)
概述
我们正在寻找一位经验丰富的安全运营(SecOps)工程师,以支持复杂的企业环境,并与高管领导和网络管理服务项目紧密合作。此角色非常适合那些喜欢负责安全架构文档、推动修复计划、实现关键业务安全改进和指导初级团队成员的人。
主要职责:
安全架构与文档
• 记录当前内部安全架构,包括系统、控制、集成和依赖关系。
• 维护清晰、最新的文档,以便进行持续的审计、评估和领导审查。
项目管理与协作
• 直接与网络管理服务项目合作,协调活动、解决发现的问题,并对技术优先事项达成一致。
• 针对近期红队发现制定全面的修复计划,并推动在整个环境中的执行。
• 与顾问和利益相关者合作,定义需求、获得批准、制定预算,并创建多阶段安全路线图。
• 传达项目时间表、风险和需求,以提高透明度和在SecOps职能内的对齐。
业务赋能
• 将业务需求转化为可操作的技术变更,以实现用户社区的安全和高效运营。
• 评估计划变更的影响,并在必要时支持用户采纳。
安全运营与监控
• 开发特定位置的监控、安全测量和警报策略。
• 通过现有工具支持事件响应、漏洞管理和主动威胁检测。
培训与指导
• 为初级SecOps全职员工建立并提供结构化的培训计划。
• 为内部安全团队的成长提供持续的辅导和发展支持。
核心技术栈
当前使用的安全工具和平台:
核心组件
• CrowdStrike EDR/预防
• Valimail电子邮件安全
• 1Password,Okta身份管理
• AON合规性
• Expel,Sumo Logic,Liferaft监控与事件响应
• Rapid7漏洞管理
• 自适应培训
附属组件
• Palo Alto防火墙/EDR
• Darktrace监控与事件响应
选择组件
• 季节性Okta身份管理
• Cisco Umbrella互联网安全
• Netskope云安全
其他工具
• Mimecast电子邮件过滤
资格要求
• 3-7年安全运营、安全工程或相关角色的经验。
• 对企业安全架构、监控和事件响应有深入了解。
• 拥有多种技术栈中列出工具的实践经验。
• 展示与外部合作伙伴、管理安全服务提供商和内部利益相关者协作的能力。
• 具有制定修复计划、安全路线图和治理文档的经验。
• 出色的沟通能力,能够向技术和非技术受众解释复杂的安全主题。
• 有指导或培训初级安全人员的经验者优先。
此角色可能需要与WWT客户进行现场工作。某些客户可能要求WWT员工和承包商到现场时接种COVID-19疫苗和/或进行频繁的COVID-19阴性检测。
平等机会雇主:少数族裔/女性/退伍军人/不同能力者 
