关于Eleven Recruiting 我们是一家专注于技术招聘的机构，支持专业和金融服务公司。为什么我们在技术招聘中脱颖而出？我们倾听并为候选人提供建议，帮助他们如何最大化地增加价值，找到有趣的项目，并为职业发展铺平道路。我们倡导最佳薪酬、技术多样性以及为每位候选人找到最合适的工作。我们的客户是一家优秀的投资公司，正在寻找一位IT网络安全经理加入他们的团队！职责： • 员工管理。领导、影响和指导工程师和分析师团队 • 管理24/7 SOC团队和资源。管理值班表和事件升级 • 主动监控和报告端点和系统健康状况，包括补丁、合规性和其他性能指标。协调漏洞修复 • 端点检测与响应（EDR/XDR）、自动化（SOAR）、异常检测和SIEM工具。SIEM/日志关联与警报、内部威胁检测、CSPM、威胁情报/与行业组织的合作（FS-ISAC）、SOC运营、DevSecOps（CI/CD）、渗透测试（红队/蓝队） • 安全DevOps、SDLC和开发标准、安全编码、应用程序漏洞分析、变更控制/完整性监控、Web应用防火墙、API安全、第三方/开源供应链安全 • 网络安全技术包括防火墙、应用安全（SAST/DAST/SCA）、入侵检测、身份管理、数据分类/保护、反恶意软件/NGAV、Web代理、端点管理/补丁、DDoS保护、加密/PKI、代理 • DLP、WAF、消息安全产品。IR和取证工具 • 身份和访问管理；SSO/联合认证（SAML、OAuth、OpenID Connect）、LDAP/Active Directory/SCIM、多因素认证、RBAC原则、IaaS/PaaS/SaaS身份集成、特权访问管理、设备姿态/基于证书的认证 • 实施新安全技术，通过桌面演练维护和测试事件响应计划。诊断和调查问题。支持事件响应过程 • 为技术团队和业务提供有效的安全指导 • 起草、审查、编辑信息安全政策/程序。管理安全预算和路线图。保持对安全立法和监管要求的最新了解，包括执行指南与实践之间的差距分析 • 监控第三方提供商、供应商和安全合作伙伴。支持供应商管理计划以评估第三方的安全态势资格： • 网络安全、计算机科学、信息系统或相关领域的学士学位或同等培训和/或经验 • 7年以上IT安全相关角色经验，其中5年以上领导角色经验，并具备指导员工的能力 • 熟悉与各种安全社区团体或标准相关的安全控制或概念：CISSP领域、NIST、OSI模型、MITRE ATT&CK框架 • 理解网络安全运营模型和技术（云、自动化、编排、分析和基于风险的方法）。深入了解现代安全概念，如常见攻击向量、恶意软件、安全分析和威胁情报 • 在事件响应情况下有丰富经验。了解网络安全技术趋势 • 优秀的书面和口头沟通能力，能够理解、记录、沟通和以非技术方式向具有不同技术专长的受众呈现技术问题 • 具有团队合作精神，乐于在跨职能团队中协作 • 优先考虑持有CISSP、CCSP或其他相关行业安全认证者 #LI-SW1 #LI-Onsite 资历水平：中高级薪资：$160,000 - $200,000 职位功能：信息技术行业：金融服务就业类型：全职地点：加利福尼亚州帕萨迪纳