信息安全专家

请注意，此职位发布是一个长期招聘职位，并不代表我们组织内的一个活跃或当前空缺。我们持续接受此职位的申请，以建立人才库，为未来的机会做准备。虽然可能没有立即的空缺，我们鼓励合格的候选人在合适的职位出现时提交简历以供考虑。 Harris公司IT团队正在寻找一名信息安全专家，参与评估、开发和实施安全工具、标准、程序和指南，以满足多平台在多样化系统环境中的需求。作为信息安全专家，您将利用您在网络、网络安全、事件管理、安全框架等领域的广泛专业知识，为Harris集团公司提供安全支持。 您将分析、监控、跟踪和报告由资产（如应用程序、系统、网络）记录的行为和任务，以事件的形式确保Harris的网络和系统免受任何潜在的信息泄漏或恶意活动的侵害。常规任务包括分析和关联事件日志，以帮助识别网络/域中的正常活动与恶意活动，并主动监控网络安全和信息技术基础设施，包括硬件、软件、网络、应用程序和服务。 该职位将与公司IT团队、客户的IT代表、托管安全服务和其他适当领域进行沟通。 职位描述 - 负责安装、维护和监控安全系统和工具，以保护系统和数据免受入侵和恶意攻击。 - 对网络设备、应用程序和数据库进行漏洞扫描，以确定这些资产是否存在潜在的内部或外部威胁漏洞。 - 分析和评估安全事件，并按照事件计划升级事件。 - 创建、开发和维护标准实践和程序，以适当应对内部和外部威胁。 - 管理和分析安全信息和事件管理（SIEM）工具和服务。 - 通过建立网络的现状并识别任何偏差来评估网络中的潜在风险和漏洞，以便在恶意活动发生时提供可操作的建议。 - 对应用程序、数据库和服务器进行风险和安全评估，并支持网络技术，如路由器、交换机、接入点，以确定这些资产是否存在潜在的内部或外部威胁漏洞。 - 与数据中心服务和网络服务团队合作，及时准确地解决信息安全系统问题，以防止恶意软件或恶意行为者进入环境。 - 监控活动和事件，以确保异常行为被检测、识别、分类并在适当和及时的情况下采取行动。 - 当识别出问题、风险或漏洞时，制定和执行纠正行动计划和补救计划，以降低被利用的风险。 - 评估新兴技术与安全架构的契合度，以确定它们在填补空白、与现有解决方案重叠或扩展能力方面的作用。 - 参与年度安全审计、事件响应演练、安全报告、审计和合规支持。 - 与信息安全官合作，提供安全技术升级支持并解决安全问题。 - 在硬件/软件迁移到生产环境之前进行安全控制的审查和评估，并进行应用程序扫描以确保代码发布的安全性。 资格 - 至少5年系统管理员（Unix/Windows）和网络管理员经验 - 至少3年安全运营中心和/或系统管理角色经验 - 有解决常见网络设备、网络漏洞和网络攻击模式的经验 - 有分析IIS、SQL、防火墙、IPS/IDS、Windows、SEP、Web和邮件过滤记录事件的经验 - 有管理一系列安全工具（如Web内容过滤、恶意软件、防火墙、入侵保护等）的实际经验 - 能够编写安全需求和设计文档 - 能够读取系统数据，包括但不限于安全和网络事件日志、Web、防病毒、DLP、syslogs、IPS和防火墙日志 - 了解VMware和VM服务器平台 - 了解可能影响信息安全的安全问题、漏洞、法规和法律变化以及安全标准 - 计算机科学、信息系统、网络安全工程或相关专业的学士学位或同等工作经验 - CISSP、CCNA、MCSE认证将被视为资产 我们可以提供 - 成长文化 - 员工健康与福利 - 关注可持续性 - 灵活的工作选择 - 晋升机会 关于我们 Harris为北美、欧洲、亚洲和澳大利亚的公共部门、医疗保健、公用事业和私营部门垂直领域提供关键任务软件解决方案。关注我们的社交媒体，了解更多关于我们公司的价值观、文化和举措！