我们正在寻找一位技术娴熟且经验丰富的高级网络安全工程师加入我们的团队。此角色在保护我们组织的基础设施、应用程序和数据免受潜在威胁方面至关重要。理想的候选人应对网络安全原则有深入理解,具备设计和实施高级安全解决方案的能力,并能够在动态环境中领导安全项目。
主要职责:
安全架构与设计:
- 开发、实施并维护应用程序、网络和云环境的安全架构。
- 与IT和开发团队合作,将安全最佳实践整合到系统设计中。
威胁管理:
- 进行威胁建模和风险评估以识别漏洞。
- 为识别的风险制定和实施缓解策略。
- 监控新兴威胁并确保采取主动防御措施。
事件响应:
- 领导安全事件的响应,包括根本原因分析、遏制、消除和恢复。
- 制定并维护事件响应计划和操作手册。
合规与治理:
- 确保符合行业标准和法规要求(例如,ISO 27001,GDPR,NIST,PCI-DSS)。
- 制定并执行安全政策、程序和指南。
安全工具管理:
- 实施并管理安全技术,如防火墙、SIEM、EDR解决方案和DLP系统。
- 优化和调整安全工具以提高效果和效率。
培训与指导:
- 为初级工程师和团队成员提供指导和指导。
- 为整个组织的员工进行安全意识培训。
协作与沟通:
- 作为安全、IT和业务团队之间的联络人,以将安全项目与组织目标对齐。
- 向非技术人员传达复杂的安全概念。
要求:
- 计算机科学、网络安全或相关领域的学士学位(或同等经验)。
- 7年以上网络安全经验,专注于架构、工程或事件响应。
- 精通安全框架和标准(例如,NIST,CIS,OWASP)。
- 具备安全工具的实际操作经验(例如,SIEM、防火墙、EDR解决方案和漏洞管理系统)。
- 熟练掌握脚本或编程(例如,Python,PowerShell,Bash)。
- 深入了解网络协议、云安全(AWS,Azure,GCP)和终端保护。
优先条件:
- 相关认证如CISSP,CISM,CEH或GIAC。
- 具有混合云环境和容器化架构(例如,Kubernetes,Docker)经验。
- 对身份和访问管理(IAM)原则和工具有深入理解。
关键能力:
- 具备分析和解决问题的能力,注重细节。
- 优秀的书面和口头沟通能力。
- 能够独立工作并领导跨职能团队。
- 致力于持续学习并保持对最新安全趋势的了解。
原始职位“高级网络安全工程师”发布在GrabJobs上。若对此职位有任何问题,请使用GrabJobs上的“报告职位”按钮。
