职位概述
我们正在寻找一位充满活力且技术娴熟的信息安全官,领导我们组织的网络安全计划并保护我们的IT基础设施。在这个关键角色中,您将制定、实施和监督与行业标准一致的全面安全策略。这个角色提供了一个激动人心的机会,可以在致力于卓越的快节奏创新环境中积极影响我们的安全格局。
职责:
- 管理网络安全措施,包括防火墙、入侵检测系统(IDS)、虚拟专用网络(VPN)和安全信息与事件管理(SIEM)工具,以监控威胁并迅速响应事件。
- 监督IT基础设施组件的配置和管理,如局域网(LAN)、广域网(WAN)、存储区域网络(SAN)、云架构(AWS、Azure、Google Cloud Platform)和云基础设施。
- 通过进行漏洞研究、法证分析、灾难恢复规划和事件恢复程序来领导事件响应工作,以最大程度地减少运营影响。
- 实施身份和访问管理解决方案,利用LDAP、Active Directory、基于角色的访问控制(RBAC)和符合FIPS的加密标准等身份验证协议。
- 使用敏捷方法与跨职能团队合作,为基于Java、Python、PowerShell、Bash脚本和其他脚本语言构建的应用程序开发安全的软件开发生命周期(SDLC)流程。
- 确保符合支付系统的PCI DSS和联邦数据安全要求的FISMA等监管标准。
- 在包括Windows、Linux、macOS、UNIX和PaaS(平台即服务)或IaaS(基础设施即服务)等容器化环境的操作系统上进行定期的系统安全评估。
- 保持对攻击框架、漏洞研究技术以及与物联网(IoT)设备和云计算环境相关的新兴网络安全威胁的最新知识。
经验:
- 在网络安全角色中有丰富经验,对计算机网络概念有深刻理解,包括TCP/IP协议如TCP、UDP;DHCP;DNS;IPsec;和网络监控工具。
- 在部署和管理安全解决方案方面具有实践经验,如SIEM平台(如Splunk或同等工具);防火墙管理;负载平衡;跨多种操作系统的系统管理;和系统安全协议。
- 熟悉包括COBIT、DIACAP、NIST网络安全框架、ITIL事件管理和灾难恢复规划实践在内的网络安全框架。
- 展示了使用攻击框架进行漏洞评估的能力;进行计算机取证调查;管理事件响应流程;并实施强有力的灾难恢复策略。
- 在AWS或Azure等云环境中工作经验丰富,了解云架构原则,包括用于安全操作的API集成。
- 具有计算机科学或相关领域的强大背景,精通PowerShell、Bash shell脚本、Python或Java等脚本语言以进行自动化任务。
- 了解包括支付卡数据安全的PCI DSS、FIPS加密标准、FedRAMP授权流程以及ISO等相关国际标准的合规标准。加入我们,站在网络安全创新的前沿!您的专业知识将帮助塑造一个安全的数字未来,同时与致力于卓越信息安全管理的充满激情的专业人士并肩工作。
职位类型:全职
薪酬:每年$47,684.26 - $57,426.21
工作地点:现场
