主要职责
• 部署、配置和管理终端保护工具(例如,EDR、NGAV、加密、基于主机的防火墙)。
• 部署、配置和管理终端远程访问工具。
• 测试终端安全软件,以确保其在多个操作系统(包括Linux、Windows和macOS)上的兼容性和正常功能。
• 监控终端安全警报和日志,以识别、分析和响应威胁或异常。
• 管理和维护终端检测与响应(EDR)平台。
• 协助制定和执行终端安全政策,包括应用控制、设备控制和加密。
• 使用脚本或集中管理工具自动化终端安全任务。
• 将第三方工具(例如,SIEM、SOAR、MDM、漏洞扫描器)与终端保护平台集成。
• 协助评估和引入新的第三方工具,以改善终端保护和可见性。
• 通过API和连接器确保终端安全工具与企业系统之间的数据流和兼容性。
• 解决终端系统与第三方平台之间的集成问题。
• 维护终端安全架构、配置、程序和事件响应活动的文档。
• 定期评估系统和终端配置,以确保符合安全标准和最佳实践。
• 协助终端的操作系统和软件补丁管理工作。
• 协助与终端相关的漏洞管理工作。
• 与IT支持和桌面工程团队合作,确保网络安全终端软件的安全部署和维护。
• 与IT和网络安全团队合作,调查和修复与终端相关的事件。
• 研究和分析网络安全威胁指标及其行为,以防止、检测、遏制和纠正安全漏洞,并建议威胁缓解策略。
• 评估新安全技术,以确定其对企业的潜在价值。
• 执行分配的相关职责。
管理职责
此职位下的工作包括:
职位名称
• 无
挑战
• 在快速变化的领域中,保持对当前网络技术工具、架构和趋势的了解。
• 完成需要其他团队协助的网络活动,而这些团队可能有相互竞争的优先事项。
教育/经验要求
• 信息安全/网络安全、信息技术、计算机科学或相关领域的学士学位;包括CrowdStrike认证的猎鹰管理员或类似认证,以及三到五年的大型企业网络安全终端管理或相关职位的工作经验,或与该职位相关的教育、认证和经验的等效组合。
身体要求
• 需要长时间保持静止,并持续操作计算机。
• 可能需要前往不同的现场地点旅行。
• 必须能够搬运和携带重达50磅的材料。
• 服务区域要求:豁免(非工会)员工必须在雇佣时或在CTA工作开始后的6个月内居住在CTA法定服务区域内。
知识、技能和能力
• 强大的问题解决能力,能够独立工作和与他人合作。
• 对Windows、macOS和Linux操作系统有深入了解。
• 了解文件系统、进程、服务/守护程序。
• 了解注册表和系统日志(特别是Windows事件查看器)。
• 了解权限、文件完整性和操作系统加固最佳实践。
• 了解EDR、AV、MDM/UEM平台。
• 理解脚本(PowerShell、Bash、Python)。
• 对命令行界面语法和使用有深入了解。
• 了解补丁管理工具(例如,SCCM、Intune、WSUS)。
• 了解终端漏洞和加固技术。
• 熟悉常见漏洞(CVE、CVSS评分)。
• 理解MITRE ATT&CK框架在终端中的应用。
• 了解NIST、ISO 27001、PCI-DSS、HIPAA或类似框架。
• 了解加密技术、工具和技术。
• 理解TCP/IP、DNS、HTTP/S、VPN及终端与网络的交互方式。
• 了解网络安全工具(例如,防火墙、代理)与终端通信的关系。
• 能够对访问、讨论或观察的敏感文件、数据和材料保持绝对保密,同时遵守安全政策和程序。
工作条件
• 一般办公室环境。
• 可能需要前往不同的现场地点旅行。
• 在往返工作地点时,可能会面临各种天气条件。
• 在公交/铁路车间、车库和终端工作时,可能会面临正常的车库、商店和终端危险,如噪音、灰尘、油脂、移动车辆等。
使用的设备、工具和材料
• 根据需要使用个人计算机和相关软件。
根据适用的劳动合同,员工和/或工会成员将在招聘过程中获得优先考虑。
最终薪资将部分根据所选候选人的资格确定,可能高于或低于目标。
申请人如果被录用,必须遵守CTA的居住条例。
CTA是一个平等机会雇主
无论是员工还是求职者,均不得因种族、肤色、信仰、宗教、性别、婚姻状况、国籍、性取向、祖籍、年龄、不良的军事退役、残疾或任何其他受联邦、州或地方法律保护的身份而受到歧视;除非存在真实的职业资格。我们致力于为我们的员工提供一个包容的环境,并支持我们服务的社区。CTA将为符合条件的申请人及其员工提供合理的便利,除非会导致不当困难。如果您在申请或招聘过程中需要便利,请在提交申请之前或在通知您实际测试日期时联系arc@transitchicago.com。CTA将与您合作,以确定是否可以提供便利。
在招聘过程中,CTA人力资源部将联系候选人告知下一步。如果未能及时回复这些邮件,可能导致您的申请因未响应而被关闭。
请点击下面的链接查看CTA提供的福利。 
