职位:网络安全负责人 (2026-106-CS)
竞赛编号:
-CS 网络安全负责人
-CS)
雇佣类型:
永久全职,(非)谈判单位
工作时间:
每周35小时(周一至周五上午9点至下午5点) 工作环境:
混合模式 – 在入职培训后有机会远程工作
薪资:$78,000 - $105,000
申请截止日期:
2025年1月29日晚上11:59
关于我们
Wood Green 是一个由多元化和创新的变革者组成的团队,致力于为我们的社区带来改变。作为一家具有良好业绩记录和创业思维的联合之路支柱机构,我们不断寻求开发解决关键社会需求的解决方案,同时努力成为一个公平中心。
访问 www.woodgreen.org 了解更多关于我们的信息并查看我们的公平声明。
我们致力于建立一个包容和多元化的员工队伍,代表我们服务的社区。
我们鼓励并乐于考虑来自原住民、有色人种/有色人种、女性/女性认同者、残疾人士、2SLGBTQIA+人士及其他有助于推动创新理念和解决方案的人士的申请。
项目概述 – 技术运营,数字化转型办公室
向技术运营总监汇报,网络安全负责人负责监督 Wood Green 的网络安全功能,并通过其安全运营中心 (SOC) 确保对威胁的主动监测、检测和响应。
该角色推动安全流程的卓越运营,管理事件响应,并与 IT 和业务利益相关者合作,以保持符合合规性和风险管理目标的强大安全态势。
网络安全负责人在确保 Wood Green 能够维持和提升其对社区的积极影响方面发挥着重要作用。现任者负责安全运营的日常领导和企业防御的持续改进。该角色负责指导 SOC 活动,协调事件响应和法证分析,推进漏洞管理和修补程序,并倡导自动化和 AI 驱动的能力以减少停留时间。
该角色在必要时与 Wood Green 内部和合作伙伴合作。
您的职责
安全监控与事件响应
领导日常 SOC 运营,包括威胁监控、检测、分类和升级。
协调事件响应活动,包括法证分析、补救和事后事件审查,以实现持续改进和弹性。
维护和优化 SIEM、EDR/MDR 平台和威胁情报源。
风险与合规
支持遵循框架(例如,ISO 27001、NIST CSF、CIS 控件),包括网络安全风险和影响评估。
监督漏洞管理和修补程序。
准备审计和监管要求的报告。
参与设计和执行跨所有组织技术领域的安全政策、标准和程序。
开发和实施解决方案,以解决与代理 AI、自主系统、机器身份相关的风险,并防止数据丢失
技术与流程改进
推动安全工具的集成(例如,SIEM、SOAR、EDR、IAM、Intune MDM、Defender 套件)。
协作制定 Microsoft 365 安全路线图(例如,Defender、Purview、Fabric)。
推荐自动化和 AI 驱动的增强功能以减少停留时间。
确保强大的 IAM 实践,包括特权访问管理、多因素认证和其他控制。
运营领导
监督和指导安全分析师和工程师。
开发和执行安全运营手册和标准操作程序。
推动安全文化的形成,进行适当的变更管理和全组织范围的意识,包括对非技术人员和志愿者的培训。
通过内部团队或 MSSP 合作伙伴确保 24/7 覆盖。
利益相关者参与
作为安全事件和升级的主要联系人。
管理与外部各方(如第三方供应商,包括 MSSP)的关系
设计和实施安全意识和培训计划,…
