网络安全分析师 / 云安全工程师
混合办公 – 周一/周三/周四现场办公 | 每小时 $60–$80 W2 | 持续合同(有转正可能)
我们正在寻找一名网络安全分析师 / 云安全工程师加入我们的安全运营团队。这个混合角色提供了一个独特的机会,可以跨越所有安全层面——云端、终端、网络和电子邮件,全面使用每个工具和平台。您将参与事件响应、威胁猎捕、漏洞管理和战略安全项目,帮助加强和现代化组织的整体安全态势。
您的工作内容包括:
• 事件响应与监控:在一小时内响应来自信息安全共享邮箱的安全事件;调查来自 Microsoft Defender、Azure Sentinel 和其他安全工具的警报;使用 KQL 进行威胁猎捕和高级分析。
• 漏洞管理:使用 Tenable Nessus Cloud、Palo Alto Cortex XDR 和 Mimecast 等工具进行应用评估、漏洞扫描和风险缓解策略。
• 安全运营:管理 MFA 合规性,维护安全电子邮件网关(Mimecast),并支持持续的数据丢失防护(DLP)项目。
• 战略项目:参与日志摄取、安全路线图的制定,以及对 Tanium 和 Tenable 等新兴技术的评估;参与供应商演示和技术采纳规划。
• 合作:与 MSSP 合作审查 IDS/IPS 日志,并进行季度 PCI/DSS 扫描;参与钓鱼意识宣传活动和公司范围内的网络安全培训。
• 关键响应:隔离受损主机,在主动调查期间禁用账户,并向领导提供详细的修复建议。
必须具备的经验:
• 具有 Azure 安全、Microsoft Defender 和 Microsoft Sentinel 的实践经验
• 强大的终端安全和网络/基础设施安全背景
• 熟悉 KQL(Kusto 查询语言)用于安全调查
• 具备事件响应和修复经验
• 熟悉 ServiceNow 用于工单管理
• 强大的沟通能力,能够与技术和非技术用户进行有效沟通
• 相关的安全认证,如 SC-500 或同等资格
加分项:
• 具备 Palo Alto / Cortex XDR 的经验
• 接触过 AWS 或多云环境
• 熟悉 Tenable、Tanium 和 Mimecast
您会喜欢这个角色的原因:
这个职位并不是一个孤立的安全职位——您将全面接触每个安全工具和环境,每天都与云端、终端、网络和电子邮件安全打交道。您将参与前沿项目,并有自由推荐和实施塑造公司安全路线图的新技术。 
洛杉矶