该职位采用混合工作制，每周需在办公室协作两天。该职位将设在我们位于旧金山的办公室。关于该职位我们正在寻找一位经验丰富的高级企业安全专家加入我们的企业IT团队，重点提升我们的组织安全态势。您将在旧金山办公室提供以安全为重点的现场和远程技术支持，解决工单，同时管理和保护身份、终端和协作系统，如Okta、Google Workspace、Slack和MDM，重点关注最低权限和安全框架控制。该职位包括通过监控、钓鱼模拟、事件响应、自动化和根本原因分析来实施和维护安全控制，同时在用户生产力与风险降低之间取得平衡，并保持清晰、可审核的文档。在该职位上取得成功需要强大的技术专长、独立解决复杂问题的能力，以及与安全、法律、合规和人事团队密切合作的协作心态。理想的候选人将平衡对技术安全的热情与确保及时有效解决所有支持工单的奉献精神，直接为我们的组织成功做出贡献。您的工作内容： - 系统和身份管理：管理和自动化核心身份和访问管理系统（Okta SSO、工作流、SAML/OIDC）和协作平台（Google Workspace、Slack），以执行最低权限、安全认证和受控的用户生命周期管理，符合安全框架的保障措施。 - 信息安全运营与实施：积极实施、操作和成熟关键安全控制，包括资产清单、安全配置、访问控制审查和持续监控。使用防病毒和安全LMS工具检测和响应威胁，执行钓鱼模拟，并进行根本原因分析，以降低风险并加强组织的安全态势。 - 终端和配置安全：通过MDM和配置基线保护和管理终端及企业硬件/软件。自动执行安全控制、补丁和加固，以减少攻击面并确保符合CIS要求。 - 工作流自动化：设计和部署工作流自动化以改善IT运营，减少手动风险并在系统间一致执行控制。 - 高级技术支持：提供高质量的远程和现场技术支持，包括高级故障排除、AV设置，并使用自动化解决常见工单，同时倡导用户需求并对复杂问题进行数据驱动分析。 - 信息安全项目执行与协作：领导和执行以安全为重点的举措，包括框架推广工作、控制验证和流程改进。支持变更管理，并向技术和非技术利益相关者清晰传达安全风险、缓解措施和进展。 - 文档和知识共享：创建和维护支持互动、系统设计、技术程序和内部工作流的全面文档。 - 事件响应：在结构化的轮班待命时间内担任事件响应者，分类警报，进行根本原因分析（RCA），并实施预防措施以减少未来事件的发生。您的专业领域： - 您是一个积极主动的问题解决者，具有出色的团队合作精神和责任感。 - 拥有4-6年以上IT支持、系统管理、信息安全项目经验，具备独立执行任务的能力。 - 精通Okta（SSO/生命周期）、Google Workspace管理员和Slack管理。 - 在MDM系统和维护现场IT支持环境方面具有丰富的专业知识。 - 展现出对安全的承诺，包括实施合规框架的经验。 - 高度熟练于设计、记录和自动化可扩展的系统和流程。 - 在独立解决问题、分析推理和复杂技术故障排除方面具备卓越技能。 - 可靠的跨职能合作伙伴，具备优秀的沟通、文档和利益相关者管理技能。额外技能： - 在SOC2、CIS等安全框架方面具有丰富经验。薪酬与福利：在Taskrabbit，我们的薪酬方法旨在具有竞争力、透明和公平。总薪酬由基本工资+奖金+福利+津贴组成。该职位的基本工资范围为$128,000 - $171,000。此范围仅代表基本工资，不包括任何其他总现金补偿金额，如公司奖金或福利。最终报价金额可能与上述金额有所不同，并将根据包括但不限于相关经验、资格、地理位置和级别等因素确定。