高级技术架构师的角色需要在网络安全解决方案、安全运营(SecOps)解决方案和实践、自动化和人工智能(AI)在网络安全中的应用、托管安全服务和下一代网络安全方面具备深厚的知识、专业技能和经验。该职位还需要在分析、配置、实施和故障排除网络安全模型、自动化解决方案和威胁检测方面有实际操作经验,特别是在教育领域,最好是在安大略省K12学校董事会环境中。
该职位的职责包括但不限于:
· 提供网络安全和网络解决方案各方面的主题专家意见、战术和操作建议、咨询和培训,例如:
o 保护、检测和响应网络威胁的网络安全解决方案
o 零信任架构(ZTA)解决方案
o 云安全解决方案
o 在安全运营中使用MITRE ATT&CK、D3FEND和ATLAS框架
o 各种特定供应商的网络安全和网络解决方案
o 安全运营(SecOps)和AI运营(AIOps)实践
· 提供下一代网络、网络保护和网络安全技术的解决方案和架构指导、培训和实施支持,包括:
o 安全服务边缘(SSE)/安全访问服务边缘(SASE),包括网络和安全功能的集成,如安全Web网关(SWG)、云访问安全代理(CASB)和零信任网络架构、防火墙即服务(FWaaS)
o SD-WAN(软件定义广域网)和软件定义网络(SDN)
o AI和机器学习(ML)驱动的网络和安全技术
o 端点保护平台(EPP)、端点检测和响应(EDR)以及扩展检测和响应(XDR)解决方案
o 高级入侵防御系统(IPS)、入侵检测系统(IDS)、网络访问控制和分布式拒绝服务(DDoS)保护
o 身份安全和认证解决方案(无密码、基于密码、基于证书、多因素认证)
o 事件响应和事件管理(IR和IM)解决方案
o 自动化漏洞和补丁管理
o 用户和实体行为分析(UEBA)
o 渗透测试和自动化红队
o 操作技术(OT)安全
· 提供技术指导,提供解决方案、培训和实施支持,以战略整合涉及内部和外包MSSP(托管安全服务提供商)能力的混合网络安全运营模型,包括:
o MSSP集成和优化的监督
o 安全运营架构规划
o 威胁检测和事件响应
o 在混合实施中使用安全信息和事件管理(SIEM)、安全编排、自动化和响应(SOAR)、EDR/XDR和威胁情报平台
o 自动化和编排工作流
o 混合(内部和外包)安全运营环境中的治理、风险和合规性
· 提供网络运营中心(NOC)和安全运营中心(SOC)技术、服务和工具的主题专家意见,包括但不限于:
o 安全信息和事件管理(SIEM)
o 安全编排、自动化和响应(SOAR)
o 战略使用遥测和分析工具支持架构决策
· 使用SOAR平台(如Microsoft Sentinel、Cortex XSOAR)设计和实施端到端安全自动化工作流,包括双向集成、遥测摄取和实时响应行动的编排。
· 提供在网络安全中集成高级AI的专业知识,包括代理AI和自主安全,以支持自动化成熟度和组织准备。
· 部署基于代理AI的自动化,用于事件响应、网络钓鱼缓解、访问控制和分布式环境中的暴露管理。
· 开发可观察性仪表板和管理安全指标(KPI/KRI),以衡量自动化效果、运营成熟度和MSSP问责制。
· 执行和维护连续自动化红队(CART)平台(如SCYTHE、Caldera、AttackIQ),并将红队输出集成到检测调优和剧本更新中。
· 将数据科学和ML技术应用于安全遥测,以进行异常检测、分类自动化和优先级评分。
· 与MSSP和内部团队合作,使AI-人类工作流运营化,提高检测逻辑,并支持持续改进循环。
· 在技术培训课程的开发和交付中提供主题专家意见,包括在自动化和自主系统方面的工作,以支持董事会IT和网络安全人员的网络弹性努力。
· 根据需要向高级和执行管理层以及外部高级利益相关者进行演示。
· 提供关于分配交付成果的定期状态更新和项目报告
· 采取协作的方法,与具有不同需求和期望的多个利益相关者群体一起定义、开发和实施解决方案。
· 与联邦、省/地方层面的行业和立法进展保持一致(例如,194号法案/2024年数字安全和信任增强法(EDSTA))。
· 完成分配的其他职责。
这项工作需要与各政府部门、K-12教育部门、电信提供商以及网络和网络安全技术供应商密切合作,以制定量身定制的方法和实施计划。为了支持各种利益相关者,该职位需要能够在客户现场进行实际配置、故障排除和培训。因此,该职位需要能够根据需要在安大略省进行当天或过夜旅行。
单位经理可能会根据需要分配其他相关的董事会工作或其他单位或分支机构的计划。
技能经验和技能要求
总计100%
注意:
· 必须具备
· 优先具备
网络安全架构、威胁管理和网络40%
· 在网络安全解决方案和下一代网络安全方面的多年经验,专注于实际实施、配置和故障排除。
· 在高级SDN环境中的网络安全经验,最好是在安大略省K12学校董事会。
· 证明在安大略省K-12学校董事会中部署和实施以下解决方案和技术的实际经验:
o 基于云的安全(SSE/SASE,包括SWG、CASB、FWaaS、ZTNA)
o 零信任架构(ZTA)
o 云安全架构(例如,Azure、AWS、Google Cloud)
o MITRE ATT&CK、D3FEND和ATLAS框架
o NIST网络安全框架(CSF)v2,CIS控制v8
o AI/ML驱动的网络安全和基于代理AI的自动化
o 安全自动化(静态和动态)和剧本开发
o 端点安全解决方案(EPP、EDR、XDR)
o 高级IPS/IDS、DDoS保护和NAC
o 身份安全和认证(无密码、基于密码、基于证书、2FA、MFA)
o 事件响应和事件管理(IR/IM)
o 自动化漏洞管理和补丁
o 用户和实体行为分析(UEBA)、OT安全
o 渗透测试和自动化红队
· 对分层安全控制和风险知情的网络安全模型(NIST CSF v2,CIS控制v8)有深入了解。
· 展示通过试点和概念验证评估和评估新兴网络安全技术的能力。
自动化、AI和自主安全25%
· 在部署安全架构和自动化工作流方面的多年经验,最好是在安大略省K12学校董事会。
· 具有SOAR剧本设计、双向集成和AIOps驱动的事件响应的实际经验。
· 具有连续自动化红队(CART)平台(如SCYTHE、Caldera、AttackIQ)的经验,并将红队输出集成到检测调优和MSSP指标中。
· 熟练应用数据科学和ML于网络安全遥测,包括异常检测、评分算法和可观察性仪表板。
· 熟悉安全数据湖和日志分析平台(例如,Azure Data Explorer、Splunk、ELK)。
· 理解AI治理、可解释性和自主系统的道德部署。
安全运营、托管服务和合规性10%
· 证明在设计和实施混合(内部和外包)安全运营方面的实际经验,包括:
o MSSP集成和优化的战略监督
o 高级威胁检测和事件响应规划
o SIEM、SOAR、EDR/XDR和威胁情报平台
o 自动化和编排工作流
o 混合环境中的治理、风险和合规性
· 对MSSP、MDR和SOCaaS模型有深入了解。
· 具有指导SecOps平台集成到更广泛的网络安全架构和自动化框架中的经验。
· 具有在身份、端点、电子邮件、网络和云环境中开发和调整检测用例的经验。
· 熟悉遥测摄取、日志规范化和实时关联
培训、协作和利益相关者参与10%
· 在向高级和执行管理层以及外部利益相关者进行演示方面的多年经验。
· 在协调和领导与多个IT团队、内部和外部利益相关者的复杂技术工作方面的多年经验。
· 在准备书面材料(例如,状态报告、建议、简报)方面的多年经验,以及在共享平台上维护安全内容(规则、仪表板、剧本)的经验。
· 在向IT和安全团队提供网络安全技能提升培训方面的多年经验。
行业认证/相关学位10%
· 计算机科学、网络安全或相关领域的学士学位。
· 计算机科学、网络安全或工程学的研究生学位(例如,硕士和/或博士)优先。
· 相关供应商认证或同等工作经验。
· 网络安全认证。优先考虑注册信息系统安全专家(CISSP)、注册信息安全经理(CISM)、注册云安全专家(CCSP)。其他例子包括注册道德黑客(CEH)、注册信息系统审计师(CISA)、注册风险和信息系统控制(CRISC)。
公共部门经验5%
· 了解安大略省政府标准(例如,GO-ITS)和相关立法(例如,194号法案/EDSTA)。
· 在K-12教育部门,特别是在安大略省K-12学校董事会中,具有学校董事会网络、网络安全和网络安全的实际经验。
必须具备:
· 在网络安全解决方案和下一代网络安全方面的多年经验,专注于实际实施、配置和故障排除。
· 在高级SDN环境中的网络安全经验,最好是在安大略省K12学校董事会。
· 证明在安大略省K-12学校董事会中部署和实施以下解决方案和技术的实际经验:
o 基于云的安全(SSE/SASE,包括SWG、CASB、FWaaS、ZTNA)
o 零信任架构(ZTA)
o 云安全架构(例如,Azure、AWS、Google Cloud)
o MITRE ATT&CK、D3FEND和ATLAS框架
o NIST网络安全框架(CSF)v2,CIS控制v8
o AI/ML驱动的网络安全和基于代理AI的自动化
o 安全自动化(静态和动态)和剧本开发
o 端点安全解决方案(EPP、EDR、XDR)
o 高级IPS/IDS、DDoS保护和NAC
o 身份安全和认证(无密码、基于密码、基于证书、2FA、MFA)
o 事件响应和事件管理(IR/IM)
o 自动化漏洞管理和补丁
· 在部署安全架构和自动化工作流方面的多年经验,最好是在安大略省K12学校董事会。
· 具有SOAR剧本设计、双向集成和AIOps驱动的事件响应的实际经验。
· 证明在设计和实施混合(内部和外包)安全运营方面的实际经验,包括:
o MSSP集成和优化的战略监督
o 高级威胁检测和事件响应规划
o SIEM、SOAR、EDR/XDR和威胁情报平台
o 自动化和编排工作流
o 混合环境中的治理、风险和合规性
· 对MSSP、MDR和SOCaaS模型有深入了解。
· 具有指导SecOps平台集成到更广泛的网络安全架构和自动化框架中的经验。
· 具有在身份、端点、电子邮件、网络和云环境中开发和调整检测用例的经验。
· 熟悉遥测摄取、日志规范化和实时关联
· 计算机科学、网络安全或相关领域的学士学位。
· 相关供应商认证或同等工作经验。
· 网络安全认证。优先考虑注册信息系统安全专家(CISSP)、注册信息安全经理(CISM)、注册云安全专家(CCSP)。其他例子包括注册道德黑客(CEH)、注册信息系统审计师(CISA)、注册风险和信息系统控制(CRISC)。
