工业网络安全顾问 – SOC 运营(延长夜班)
地点:远程(必须居住在德克萨斯州休斯顿)
培训:休斯顿现场
班次选项:全职
夜班:四个10小时班次,通常为下午6:00至凌晨4:00
兼职夜班:可用
周末覆盖:欢迎愿意在周末工作的候选人
职位概述
工业网络安全顾问将成为安全运营中心(SOC)团队的重要成员,负责运营和咨询任务。该角色结合了实时安全监控和事件响应与基于项目的网络安全咨询。主要职责包括对安全事件进行分类,通过案例管理系统提供建议,并参与客户电话以进行事件响应或升级。此外,顾问将支持ICS/OT安全项目、漏洞评估、渗透测试和符合NIST CSF和RMF等框架的合规性计划。
主要职责
安全事件管理 监控和分类安全事件,分析警报,并优先处理事件以进行补救。通过案例管理系统提供可操作的建议,以确保及时解决。根据需要参与客户电话以进行事件响应或升级。
网络安全咨询 执行与网络安全合规性和法规标准相关的技术控制、程序和政策的规划、设计、开发和实施。进行IT和运营技术(OT)网络的合规性和安全性目的的网络渗透测试和漏洞评估。对异常事件进行详细的事后分析,并建议程序更改。制定安全过程控制网络设计的政策和程序,包括防火墙和其他安全控制的技术建议。编写网络流量和防火墙服务/解决方案的技术文档,包括图表和解释。
协作与合规 与内部团队和客户利益相关者合作解决技术问题,并有效沟通影响。维护所有客户和项目信息的机密性和安全性。遵守所有适用的政策和标准。
职位要求
教育背景:网络安全、计算机科学、计算机工程、电气工程或相关技术领域的学士学位。
经验:至少3年网络安全运营和咨询相关经验。
认证:优先考虑Security+(其他高级认证为加分项)。
技术技能: 具备高级安全原则和网络安全技术的知识。具有漏洞评估、渗透测试及相关工具/技术的经验。熟悉网络安全控制(防火墙、访问控制、身份验证、防病毒/反恶意软件、补丁、日志记录)。了解用于公用事业、制造、石油和天然气、交通、智能建筑和城市的控制系统。具备与客户互动和报告的强大书面和口头沟通能力。能够在工业、企业和政府环境中承受压力并满足紧迫的截止日期。了解工程/安全咨询特定的业务原则和运营安全实践。具备强大的技术写作能力和现代及传统网络和电信的知识。具有网络通信和控制系统I/O的物理布线经验。
其他:能够获得并保持对客户站点的访问权限,包括适用的美国安全许可。
