主要职责
• 部署、配置和管理终端保护工具(例如,EDR、NGAV、加密、基于主机的防火墙)。
• 部署、配置和管理终端远程访问工具。
• 测试终端安全软件,以确保其在多个操作系统(包括 Linux、Windows 和 macOS)上的兼容性和正常功能。
• 监控终端安全警报和日志,以识别、分析和响应威胁或异常。
• 管理和维护终端检测与响应(EDR)平台。
• 协助制定和执行终端安全政策,包括应用程序控制、设备控制和加密。
• 使用脚本或集中管理工具自动化终端安全任务。
• 将第三方工具(例如,SIEM、SOAR、MDM、漏洞扫描器)与终端保护平台集成。
• 协助评估和引入新的第三方工具,以改善终端保护和可见性。
• 通过 API 和连接器确保终端安全工具与企业系统之间的数据流和兼容性。
• 解决终端系统与第三方平台之间的集成问题。
• 维护终端安全架构、配置、程序和事件响应活动的文档。
• 定期评估系统和终端配置,以确保符合安全标准和最佳实践。
• 协助进行终端的操作系统和软件补丁管理。
• 协助进行与终端相关的漏洞管理工作。
• 与 IT 支持和桌面工程团队合作,确保安全部署和维护网络安全终端软件。
• 与 IT 和网络安全团队合作,调查和修复与终端相关的事件。
• 研究和分析网络安全威胁指标及其行为,以防止、检测、遏制和纠正安全漏洞,并推荐威胁缓解策略。
• 评估新安全技术,以确定其对企业的潜在价值。
• 执行分配的相关职责。
管理职责
本职位下属的工作:
职位名称
• 不适用
挑战
• 在快速变化的领域中保持对当前网络技术工具、架构和趋势的了解。
• 完成需要其他团队协助的网络活动,同时面临优先级竞争。
教育/经验要求
• 信息安全/网络安全、信息技术、计算机科学或相关领域的学士学位;包括 CrowdStrike 认证的猎鹰管理员或类似的认证,以及三到五年在大型企业中从事网络安全终端管理或相关职位的工作经验,或与该职位相关的教育、认证和经验的等效组合。
身体要求
• 需要长时间保持静止状态,并不断操作计算机。
• 可能需要前往各个现场地点旅行。
• 必须能够搬运和携带重达 50 磅的材料。
• 服务区域要求:免税(非工会)员工必须在就业时或在开始就业后的 6 个月内居住在 CTA 法定服务区域的边界内。
知识、技能和能力
• 强大的问题解决能力,能够独立工作和与他人合作。
• 详细了解 Windows、macOS 和 Linux 操作系统。
• 了解文件系统、进程、服务/守护程序。
• 了解注册表和系统日志(特别是 Windows 事件查看器)。
• 了解权限、文件完整性和操作系统加固最佳实践。
• 了解 EDR、AV、MDM/UEM 平台。
• 理解脚本(PowerShell、Bash、Python)。
• 详细了解命令行界面语法和使用。
• 了解补丁管理工具(例如,SCCM、Intune、WSUS)。
• 了解终端漏洞和加固技术。
• 熟悉常见漏洞(CVE、CVSS 分数)。
• 理解 MITRE ATT&CK 框架在终端上的应用。
• 了解 NIST、ISO 27001、PCI-DSS、HIPAA 或类似框架。
• 了解加密技术、工具和技术。
• 理解 TCP/IP、DNS、HTTP/S、VPN 及其与网络的终端交互。
• 了解网络安全工具(例如,防火墙、代理)与终端通信的关系。
• 能够对访问、讨论或观察到的敏感文件、数据和材料保持绝对保密,同时遵守安全政策和程序。
工作条件
• 一般办公室环境。
• 可能需要前往各个现场地点旅行。
• 在往返工作地点时可能会受到各种天气条件的影响。
• 在公交/铁路车间、车库和终端工作时,可能会面临正常的车库、商店和终端危险,如噪音、灰尘、油脂、移动车辆等。
使用的设备、工具和材料
• 根据需要使用个人计算机和相关软件。
员工和/或工会成员将在招聘过程中获得优先考虑,依据适用的劳动合同。
最终薪资部分将根据所选候选人的资格确定,并可能高于或低于目标。
申请人如被录用,必须遵守 CTA 的居住条例。
CTA 是一个平等机会雇主
任何员工或求职者不会因种族、肤色、信仰、宗教、性别、婚姻状况、国籍、性取向、祖籍、年龄、不利的军事退役、残疾或任何其他受联邦、州或地方法律保护的身份而受到歧视;除非存在真实的职业资格。
我们致力于为我们的员工提供包容的环境,并支持我们服务的社区。CTA 将为符合条件的申请者和员工提供合理的便利,除非会导致不当困难。如果您在申请或招聘过程中需要便利,请在提交申请之前或在通知您实际考试日期时联系 arc@transitchicago.com。CTA 将与您合作,以确定是否可以提供便利。
在招聘过程中,CTA 的人力资源部门将与候选人联系,告知后续步骤。未能及时回复这些通信可能会导致您的申请因未响应而被关闭。
请点击下面的链接查看 CTA 提供的福利。 
