工作目的:
高级IT安全运营专员主动监控、控制和保护银行的IT基础设施和信息资产免受网络安全威胁。他/她负责安全监控和事件响应活动,管理安全工具,并支持遵循银行的网络安全框架和标准。
高级IT安全运营专员确保运营弹性、及时解决事件,并持续改进本地和云环境中的安全运营。
主要职责:
监控安全事件、网络流量、系统日志和警报,以检测和响应网络安全威胁。
根据定义的程序执行安全事件响应、遏制、调查和恢复活动。
管理和维护安全解决方案,包括防火墙、VPN、IDS/IPS、防病毒软件和端点检测与响应(EDR)平台,涵盖本地和云环境。
支持云平台的安全运营,包括Microsoft 365和其他虚拟化和基于云的服务。
识别并减轻安全漏洞,并支持从漏洞评估和ISO发现中产生的补救措施。
管理补丁活动,确保系统符合批准的安全政策和标准。
在商定的SLA和OLA内记录、跟踪和解决安全事件。
在直线经理的监督下,开发、更新和维护安全剧本、事件报告、仪表板和运营指标。
支持信息安全政策、程序和技术标准的制定和执行。
与网络和基础设施团队合作,加强LAN、WAN和云环境的网络安全架构。
计划和支持安全升级和技术增强的实施。
执行定期的安全运营维护、健康检查和系统审查。
排除安全问题,并协调与云提供商和本地供应商的维护活动。
确保关键安全系统和设备的可用性和运营准备。
实施和维护安全控制,以保护数据、系统和基础设施。
与信息安全官员协调,以使安全运营与治理要求保持一致。
自动化常规安全运营任务,以提高效率并确保合规性。
维护安全文档,包括架构图、配置、IP方案和运营记录。
与供应商和服务提供商协调,以确保安全交付安全产品和服务。
确保安全系统和设备支持灾难恢复、备份和弹性要求。
资格和经验:
计算机科学、信息技术或相关学科的学士学位。
优选具备IT安全运营专业认证(例如:CCNA、CCNP、Network+、云等)。
至少2年在银行管理IT安全运营活动的经验是高度优选的。
具有云服务、虚拟化技术和云安全运营的经验。
对云服务模型(IaaS、PaaS、SaaS)和部署模型有良好的理解,优选Oracle云基础设施。
扎实的网络协议、路由协议和安全协议知识,包括TCP/IP、BGP、OSPF、TLS/SSL、IPsec、VPN、SSH和HTTPS。
熟悉访问控制模型、网络安全概念和企业监控工具。
具有安全诊断、监控和分析工具的实际操作经验。
具备Cisco IOS、JunOS、FortiOS等网络和安全操作系统的工作知识。
管理安全网络硬件和软件的经验,包括路由器、交换机和防火墙。
具备基本的项目管理和服务管理经验;ITIL认证是一个优势。
• *申请将于2025年2月15日下午2:00在LinkedIn上接受
在此日期和时间之后收到的提交将不予考虑**
