我们正在为客户寻找一位有经验的网络安全和风险专家。他/她应至少拥有5年在网络安全工程或相关职位的验证经验。具备深入的安全概念、协议、最佳实践和技术知识。对网络、操作系统和云环境有深入理解。具备使用安全工具的经验,如Azure安全架构、云系统、防火墙、杀毒软件、IDS/IPS、SIEM和端点保护。优秀的问题解决和沟通能力。高级网络安全和风险专家的主要职责包括制定、执行和维护安全解决方案,以保护公司的信息系统和数据。
职责
安全基础设施设计和实施
· 设计、部署和维护安全基础设施,包括防火墙、入侵检测/预防系统、VPN和其他安全工具。
· 与第三方解决方案供应商、系统架构师(岸上和船队)和开发人员合作,确保安全是系统设计和开发过程的一个组成部分。
安全政策开发和合规
· 制定和执行公司安全政策和程序,以确保符合行业规则和法规以及公司要求。
· 了解行业最佳实践(BIMCO指南或ISO 127001)和新兴威胁,以不断改进安全政策。
· 监控ISMS性能,识别改进机会并向管理层报告。
监控和分析
· 监督安全工具(Azure Security Center、Azure Sentinel、SOCRADAR)的日常操作,以监控和分析安全事件。
· 响应和调查由安全监控系统生成的警报。
风险评估和漏洞评估及渗透测试
· 识别和评估组织系统、网络和应用程序中的潜在风险和漏洞。
· 定期进行漏洞评估和渗透测试,以识别和解决安全漏洞。
· 与开发和运营团队合作,修复已识别的漏洞。
事件响应和管理
· 制定和实施事件响应计划,以有效应对和减轻安全事件。
· 调查安全事件,分析根本原因,并建议纠正措施以防止将来发生。
· 对内部和数字威胁或事件进行电子发现和取证。
安全意识和培训
· 设计并提供安全意识培训计划,以促进网络安全意识文化。
· 为员工提供安全最佳实践指导,并帮助他们理解在维护安全环境中的角色。
协作和沟通
· 与跨职能团队合作,将安全集成到业务的各个方面。
· 向利益相关者传达安全风险和建议。
文档和报告
· 维护安全措施、事件和响应的准确记录。
· 定期向管理层提供组织内网络安全状况的报告。
· 满足合规和审计要求。
要求:
· 计算机科学、信息安全或相关领域的学士学位。
· 高级学位或相关认证(如ISO、CISSP、CISM、CEH)是加分项。
· 至少5年在网络安全工程或相关职位的验证经验。
申请请将简历发送至johnson@innergy-consulting.com。
我们遗憾地通知,只有入围的候选人会被通知。感谢您的理解!
