主要职责
• 部署、配置和管理终端保护工具(如 EDR、NGAV、加密、基于主机的防火墙)。
• 部署、配置和管理终端远程访问工具。
• 测试终端安全软件,以确保其在多个操作系统(包括 Linux、Windows 和 macOS)上的兼容性和正常功能。
• 监控终端安全警报和日志,以识别、分析和响应威胁或异常。
• 管理和维护终端检测与响应(EDR)平台。
• 协助制定和执行终端安全政策,包括应用程序控制、设备控制和加密。
• 使用脚本或集中管理工具自动化终端安全任务。
• 将第三方工具(如 SIEM、SOAR、MDM、漏洞扫描器)与终端保护平台集成。
• 协助评估和引入新第三方工具,以改善终端保护和可见性。
• 确保通过 API 和连接器在终端安全工具和企业系统之间可靠的数据流和兼容性。
• 解决终端系统与第三方平台之间的集成问题。
• 维护终端安全架构、配置、程序和事件响应活动的文档。
• 定期评估系统和终端配置,以确保符合安全标准和最佳实践。
• 协助终端的操作系统和软件补丁管理工作。
• 协助与终端相关的漏洞管理工作。
• 与 IT 支持和桌面工程团队合作,以确保网络安全终端软件的安全部署和维护。
• 与 IT 和网络安全团队合作,调查和修复与终端相关的事件。
• 研究和分析网络安全威胁指标及其行为,以防止、检测、遏制和纠正安全漏洞,并建议威胁缓解策略。
• 评估新安全技术,以确定其对企业的潜在价值。
• 执行分配的相关职责。
管理职责
该职位下的报告工作:
职位名称
• 无
挑战
• 在快速变化的领域中保持对当前网络技术工具、架构和趋势的了解。
• 完成需要其他团队协助的网络活动,而这些团队有竞争的优先事项。
教育/经验要求
• 信息安全/网络安全、信息技术、计算机科学或相关领域的学士学位;包括 CrowdStrike 认证的猎鹰管理员或类似的认证,以及三到五年的网络安全终端管理或大型企业相关职位的工作经验,或与该职位相关的教育认证和经验的等效组合。
身体要求
• 需要长时间保持静止状态,并不断操作计算机。
• 可能需要前往各个现场地点。
• 必须能够搬动和携带重达 50 磅的材料。
• 服务区域要求:免税(非工会)员工必须在就业时或在入职后 6 个月内居住在 CTA 法定服务区域的边界内。
知识、技能和能力
• 能够独立工作和与他人合作的强大问题解决者。
• 对 Windows、macOS 和 Linux 操作系统的详细知识。
• 了解文件系统、进程、服务/守护进程。
• 了解注册表和系统日志(特别是 Windows 事件查看器)。
• 了解权限、文件完整性和操作系统加固最佳实践。
• 了解 EDR、AV、MDM/UEM 平台。
• 理解脚本编写(PowerShell、Bash、Python)。
• 对命令行界面语法和使用的详细知识。
• 了解补丁管理工具(如 SCCM、Intune、WSUS)。
• 了解终端漏洞和加固技术。
• 熟悉常见漏洞(CVE、CVSS 分数)。
• 理解 MITRE ATT&CK 框架在终端中的应用。
• 了解 NIST、ISO 27001、PCI-DSS、HIPAA 或类似框架。
• 了解加密技术、工具和技术。
• 理解 TCP/IP、DNS、HTTP/S、VPN 及终端如何与网络交互。
• 了解网络安全工具(如防火墙、代理)与终端通信的关系。
• 能够对访问、讨论或观察到的敏感文件、数据和材料保持绝对保密,同时遵守安全政策和程序。
工作条件
• 一般办公室环境。
• 可能需要前往各个现场地点。
• 在往返工作地点时受各种天气条件的影响。
• 在公交/铁路车间、车库和终端工作时,可能面临正常的车库、商店和终端危险,如噪音、灰尘、油脂、移动车辆等。
使用的设备、工具和材料
• 个人计算机及相关软件(根据需要)。
员工和/或工会成员将在招聘过程中优先考虑,按照适用的劳动合同。
最终薪资将部分根据所选候选人的资格确定,可能高于或低于目标。
申请者如被录用,必须遵守 CTA 的居住条例。
CTA 是一个平等机会雇主。
任何员工或求职者不会因种族、肤色、信仰、宗教、性别、婚姻状况、国籍、性取向、祖籍、年龄、不良军队退役、残疾或任何其他受联邦、州或地方法律保护的身份而受到歧视;除非存在真实的职业资格。
我们致力于为我们的员工提供包容的环境,并支持我们服务的社区。 CTA 将为其员工以及其他合格申请者的已知残疾提供合理的便利,除非会导致不当困难。如果您在申请或招聘过程中需要便利,请在提交申请之前或在通知您实际测试日期时联系 arc@transitchicago.com。 CTA 将与您合作,以确定是否可以提供便利。
在招聘过程中,CTA 人力资源部将联系候选人进行后续步骤。未能及时回复这些通信可能会导致您的申请因未响应而被关闭。
请点击以下链接查看 CTA 提供的福利。 
