在网络安全和合规总监的指导下,首席网络安全工程师分析、规划、设计、实施、维护、排除故障并增强大型复杂系统和网络的机密性、完整性和可用性。该职位通过创建和持续支持预防性、检测性和纠正性控制措施,为机场信息资产和技术的整体安全性做出贡献。首席网络安全工程师识别、优化和分析各种来源的网络安全数据,以根据商定的关键绩效指标报告这些控制措施的有效性。该职位与机场的运营和工程团队紧密合作,以解决网络安全问题和顾虑。
您对这个机会感到兴奋,因为您将:
- 作为SFO信息安全和网络安全的主要主题专家:在ICT和ICS环境中保持网络安全和信息安全领域的技能和专业知识。为SFO的计划和项目定义要求,包括分析与IT和OT参考架构和标准一致的风险。
- 与客户合作以识别业务和技术网络安全需求。确定开发或增强构成机场信息技术和基础设施骨干的大型复杂系统和网络的网络安全需求;确定现有解决方案是否适合满足这些需求。领导与机场信息资产相关的所有远程访问机制的设计、实施和监控。
- 评估现有流程、程序、控制措施和保障措施的有效性,以防止SFO基础设施中的网络安全漏洞。促进SFO多个独立信息系统之间的一致和积极的安全态势。评估并提供推荐的云安全控制措施,以促进SFO云存在的安全性,包括对数据访问控制的充分核算。识别并修复这些资产的威胁和漏洞。
- 维护并持续改进SFO的漏洞管理计划,包括但不限于补丁管理、漏洞扫描以及每月报告计划的有效性。根据风险分析推荐和实施新的或修订的安全措施,以保护SFO信息系统和资源,定期分析安全措施的有效性,并记录与预期缓解措施的偏差。
- 根据网络安全和合规总监的指示识别和响应网络安全威胁和事件。提供技术专长以使机场能够识别和修复SFO基础设施中存在的可利用的网络相关漏洞,包括检测和阻止新兴网络攻击的能力。审查来自各种来源的网络安全漏洞、建议和警报;确定其对机场信息系统和数据的适用性,评估其对机场运营的潜在影响;并根据这些漏洞的严重性和可利用性协调后续活动。提供技术专长以使机场能够根据US-CERT和美国司法部制定的数字取证和事件响应指南响应网络相关问题。
- 领导与信息安全相关的技术控制措施在所有机场部门的设计、实施和监控。与工程同行合作分析、检测、识别和纠正机场信息系统中的网络安全问题;排除高复杂性和范围的问题。负责多个网络安全项目和计划的规划、指导和监督。指导项目以成功满足进度、预算和范围。
- 指导和协调对为机场信息系统开发和部署的软件架构、程序和代码的网络安全审查,包括实施和测试网络安全评估和审计中产生的补救活动。管理SFO网络和系统的渗透测试。确保年度渗透测试中违规行为的补救措施得到妥善记录并及时纠正。在遵循变更控制政策和实践的同时,指导纠正措施的协调和实施;这可能涉及现场访问、电话协助、远程系统或网络管理以及参与技术委员会。
- 与其他机场部门和市政部门联系,并与供应商、承包商和其他机构保持合作关系。在网络安全和合规总监的指导下,促进SFO与联邦机构之间在信息安全和网络安全相关事务上的沟通。
- 准备与网络安全标准、规范和程序相关的文档,包括与系统和网络软件和硬件相关的故障排除技术;在一般发布之前开发和审查文档。展示并提供网络安全技术和系统的培训给IS和非IS专业人士,包括演示和培训员工使用新硬件或软件产品。与供应商、技术支持热线以及其他部门、分支和部门合作解决复杂的系统或网络问题。
- 设计、计划、集成、测试、实施、记录和增强用于保护机场信息系统和数据的机密性、完整性和可用性的物理和逻辑控制措施,包括但不限于SAML、公钥加密、密钥加密、SSH、SSL和多因素认证。配置、维护和安装安全产品和应用程序,包括但不限于:Tenable Nessus和Tenable Security Center、Crowdstrike MDR/EDR和“下一代”防火墙。使用管理工具如Splunk或SolarWinds监控网络性能和容量。使用商业和开源工具如Wireshark和下一代防火墙执行和利用协议捕获和解码。
