加入我们充满活力的网络安全团队,担任网络安全顾问,您的专业知识将推动关键IT基础设施和数据资产的保护。在这个角色中,您将分析安全系统,开发战略安全解决方案,并实施与行业标准(如NIST、ISO和FedRAMP)一致的最佳实践。您的积极主动的方法将确保强大的网络安全、事件响应准备以及在多样化的云和本地环境中的合规性。这个职位提供了一个激动人心的机会,可以在高层次上影响网络安全策略,同时使用尖端技术来保护组织资产。
• 评估现有的IT基础设施,包括LAN、WAN、云架构和本地系统,通过漏洞研究和渗透测试识别漏洞。
• 设计并实施全面的网络安全解决方案,利用防火墙、IDS/IPS、Splunk等SIEM工具和加密协议来保护传输和静止的数据。
• 开发和维护事件响应计划、灾难恢复程序和事件管理流程,以确保从安全漏洞或系统故障中快速恢复。
• 管理身份和访问管理(IAM),包括Active Directory、LDAP、RBAC策略和多因素认证,以安全地控制跨平台的用户访问。
• 通过进行审计和实施必要的控制措施,确保符合FIPS、PCI DSS、FISMA、DIACAP、COBIT和ISO框架等行业标准。
• 使用敏捷方法与跨职能团队合作,将安全集成到SDLC(软件开发生命周期)、DevOps实践和CI/CD管道中。
• 使用网络监控工具监控网络流量;分析来自SIEM系统的日志;必要时进行计算机取证;监督事件恢复工作。
• 广泛了解计算机网络,包括TCP/IP、DNS、DHCP、VPN(包括IPsec)、负载平衡以及AWS、Azure、Google Cloud Platform等云基础设施平台。
• 熟练掌握Windows、Linux(包括UNIX)、macOS操作系统;具备PowerShell、Bash(Unix shell)、Python的脚本技能;有系统管理任务的经验。
• 深刻理解网络安全原则,包括网络安全协议、加密标准(FIPS)、攻击框架(MITRE ATT&CK)、漏洞研究技术。
• 熟悉网络安全工具,如SIEM平台(Splunk)、IDS/IPS系统(Snort)、防火墙管理(Juniper)、SAN存储管理;有PaaS和IaaS环境的云架构设计经验。
• 了解FedRAMP和FISMA等监管框架;有实施COBIT和ITIL等IT治理模型以实现有效安全管理的经验。
• 能够进行计算机取证调查;有事件响应程序经验;了解灾难恢复计划。
• 优秀的沟通能力,能够清晰地阐述复杂的安全概念;能够在敏捷环境中工作;熟悉Shell脚本和PowerShell等脚本语言以实现自动化。如果您对捍卫数字领域充满热情,请加入我们!带上您在网络安全策略方面的专业知识——涵盖从网络安全到云计算的一切——帮助我们建立抵御不断发展的网络威胁的坚固防线!
职位类型:全职
薪酬:每小时$30.00 - $35.00
预计工作时间:每周40小时
福利:
• 401(k)
• 401(k) 匹配
• 牙科保险
• 健康保险
• 人寿保险
• 带薪休假
• 搬迁援助
• 视力保险
工作地点:现场
