• 开发、实施和管理安全控制,以阻止和减轻IT基础设施中的安全威胁。
• 理解边界和终端安全解决方案,并能够根据要求创建政策。
• 评估并分析业务风险和控制环境,识别弱点并设计有效的控制措施。
• 定期审查和微调现有政策,以确保其有效并与不断演变的最新安全威胁和最佳实践保持一致。
• 与其他团队合作,确保政策与组织目标和合规要求相一致。
• 解决政策未按预期工作的问题。
• 监控和分析安全事件:持续监控安全事件和警报,分析潜在威胁,并采取适当措施以防止安全事件。
• 政策开发:开发和维护安全政策、程序和指南,以确保符合行业标准和最佳实践。
• 事件响应:与事件响应团队合作,调查和响应安全事件,提供有关安全控制和缓解策略的专业知识。
• 报告和文档:维护安全控制、配置和事件的详细文档。定期准备安全控制有效性的报告。
• 培训和意识:为其他团队成员和利益相关者提供有关安全控制和最佳实践的培训和指导。
技能要求(必须具备):
• 经验:在网络安全领域的工作经验,重点在于政策创建、监控和事件响应。
• 技术技能:熟练管理NDR、EDR、WAF、电子邮件安全和DLP政策。对终端/网络安全、威胁检测和事件响应有深入理解。精通SIEM数据查询和分析。
• 具有开发和维护电子邮件及网络安全政策、程序和最佳实践文档的经验。
• 编程和脚本:掌握编程语言(如Python)和脚本语言(如PowerShell),有助于自动化安全任务和开发自定义安全工具。
• 分析技能:优秀的分析和问题解决能力,能够分析复杂的安全问题并制定有效解决方案。
• 沟通技能:强大的书面和口头沟通能力,能够向非技术利益相关者传达技术信息。
• 团队协作:能够与跨职能团队合作并建立良好的工作关系。
• 责任感和担当:对分配的任务和项目负责,确保按时高标准完成。主动识别改进领域并采取措施解决。
• 批判性思维:运用批判性思维技能分析复杂的安全问题,评估潜在解决方案并做出明智决策。
• 能够独立执行任务和责任,最小依赖和指导,同时持续学习并适应不断演变的技术。
请参阅U3的求职者隐私通知,网址为https://u3infotech.com/privacy-notice-job-applicants/。申请时,您自愿同意收集、使用和披露您的个人数据,用于招聘/就业及相关目的。 
