主要职责
• 部署、配置和管理端点保护工具(例如,EDR、NGAV、加密、基于主机的防火墙)。
• 部署、配置和管理端点远程访问工具。
• 测试端点安全软件,以确保其在包括Linux、Windows和macOS在内的多个操作系统上的兼容性和正常功能。
• 监控端点安全警报和日志,以识别、分析和响应威胁或异常情况。
• 管理和维护端点检测与响应(EDR)平台。
• 协助开发和实施端点安全政策,包括应用控制、设备控制和加密。
• 使用脚本或集中管理工具自动化端点安全任务。
• 将第三方工具(例如,SIEM、SOAR、MDM、漏洞扫描器)与端点保护平台集成。
• 协助评估和引入新的第三方工具,以改善端点保护和可视性。
• 通过API和连接器确保端点安全工具与企业系统之间的数据流和兼容性。
• 排查端点系统与第三方平台之间的集成问题。
• 维护端点安全架构、配置、程序和事件响应活动的文档。
• 定期评估系统和端点配置,以确保符合安全标准和最佳实践。
• 协助端点的操作系统和软件补丁管理工作。
• 协助与端点相关的漏洞管理工作。
• 与IT支持和桌面工程团队合作,确保网络安全端点软件的安全部署和维护。
• 与IT和网络安全团队合作,调查和修复与端点相关的事件。
• 研究和分析网络安全威胁指标及其行为,以防止、检测、遏制和纠正安全漏洞,并推荐威胁缓解策略。
• 评估新安全技术,以确定其对企业的潜在价值。
• 执行分配的相关职责。
管理职责
本职位下属的工作:
职位名称
• 无
挑战
• 在快速变化的领域中保持对当前网络技术工具、架构和趋势的了解。
• 完成需要其他团队协助的网络活动,同时面临竞争优先级。
教育/经验要求
• 拥有信息安全/网络安全、信息技术、计算机科学或相关领域的学士学位;包括CrowdStrike认证的猎鹰管理员或类似认证,以及三到五年的网络安全端点管理或大型企业相关职位的工作经验,或与该职位相关的教育、认证和经验的等效组合。
身体要求
• 需要长时间保持静止状态,并持续操作计算机。
• 可能需要前往不同的现场位置。
• 必须能够举起、移动和携带重达50磅的材料。
• 服务区域要求:豁免(非工会)员工必须在就业时或在CTA开始工作后的6个月内居住在CTA法定服务区的边界内。
知识、技能和能力
• 强大的问题解决能力,能够独立工作和与他人合作。
• 对Windows、macOS和Linux操作系统具有详细知识。
• 了解文件系统、进程、服务/守护程序。
• 了解注册表和系统日志(特别是Windows事件查看器)。
• 了解权限、文件完整性和操作系统加固最佳实践。
• 了解EDR、AV、MDM/UEM平台。
• 理解脚本编写(PowerShell、Bash、Python)。
• 对命令行界面语法和使用有详细了解。
• 了解补丁管理工具(例如,SCCM、Intune、WSUS)。
• 了解端点漏洞和加固技术。
• 熟悉常见漏洞(CVE、CVSS分数)。
• 理解MITRE ATT&CK框架在端点上的应用。
• 了解NIST、ISO 27001、PCI-DSS、HIPAA或类似框架。
• 了解加密技术、工具和技术。
• 理解TCP/IP、DNS、HTTP/S、VPN及端点如何与网络交互。
• 了解网络安全工具(例如,防火墙、代理)与端点通信的关系。
• 能够对访问、讨论或观察到的敏感文件、数据和材料保持绝对保密,并遵守安全政策和程序。
工作条件
• 一般办公室环境。
• 可能需要前往不同的现场位置。
• 在前往和离开工作地点时,可能会受到各种天气条件的影响。
• 在公交/铁路车间、车库和终端工作时,可能会面临正常的车库、车间和终端危险,如噪音、灰尘、油脂、移动车辆等。
使用的设备、工具和材料
• 根据需要使用个人计算机及相关软件。
员工和/或工会成员将在招聘过程中优先考虑,符合适用的劳动合同。
最终薪资将部分依据被选中候选人的资格确定,可能高于或低于目标。
申请者如被录用,必须遵守CTA的居住条例。
CTA是一个平等机会雇主
任何员工或申请就业者不会因种族、肤色、信仰、宗教、性别、婚姻状况、国籍、性取向、血统、年龄、不利的军事退役、残疾或任何其他受联邦、州或地方法律保护的身份而受到歧视;除非存在真实的职业资格。
我们致力于为我们的员工提供一个包容的环境,并支持我们服务的社区。CTA将为已知残疾的合格申请者及其员工提供合理的便利,除非会造成不当困难。如果您在申请或招聘过程中需要便利,请在提交申请之前或在通知您实际测试日期时联系arc@transitchicago.com。CTA将与您合作,确定是否可以提供便利。
在招聘过程中,CTA的人力资源部门将与候选人联系以进行后续步骤。未能及时回复这些通信可能会导致您的申请因未响应而被关闭。
请点击以下链接查看CTA提供的福利。 
