高级安全分析师职位编号：26-00182 想成为能源行业的一员吗？ECLARO正在为我们在纽约的客户寻找一名高级安全分析师。 ECLARO的客户运营着全球最大的能源输送系统之一，在开发技术的创新方面始终处于前沿。如果您准备好迎接挑战，那么就抓住这个有回报的机会吧！职位概述： • 具有终端安全技术专业知识的网络安全工程师加入我们的团队。 • 负责在企业终端上部署、管理和优化安全工具。 • 该角色专注于通过高级解决方案（如杀毒软件（AV）、终端检测与响应（EDR）、网络资产攻击面管理（CAASM）和漏洞管理平台）确保对威胁的强大保护。薪资：$77.00-$90.00/小时职责： • 终端安全部署与管理： • 在所有终端上实施和维护企业级AV和EDR解决方案。 • 配置策略、规则和警报以确保最佳安全状态。 • 监控和排除终端安全工具的性能和合规性问题。 • 具有Windows Defender攻击路径修复和暴露管理经验 • 漏洞管理： • 定期进行漏洞扫描和评估。 • 与IT和应用团队合作修复已识别的漏洞。 • 维护漏洞管理仪表板和报告。 • 网络资产攻击面管理（CAASM）： • 集成CAASM工具以识别和管理环境内的所有资产。 • 确保准确的资产清单和风险优先级。 • 事件响应与威胁狩猎： • 调查和响应终端安全警报和事件。 • 执行根本原因分析并推荐预防措施。 • 使用SIEM工具（如Splunk）进行调查 • 政策与合规： • 制定和执行终端安全标准和最佳实践。 • 确保符合监管和组织安全要求。 • 自动化与优化： • 识别自动化重复安全任务的机会。 • 优化配置以提高性能和安全有效性。必备资格： • 计算机科学、网络安全或相关领域的学士学位（或同等经验）。 • 5年以上专注于终端安全的网络安全工程经验。 • 必须具有AV和EDR平台（如CrowdStrike、SentinelOne、Microsoft Defender）的实际操作经验。 • 熟悉CAASM工具和漏洞管理解决方案（如Tenable、Qualys）。 • 对Windows、macOS和Linux终端环境有深入了解。 • 了解事件响应流程和威胁检测技术。 • 优秀的问题解决和沟通能力。优先资格： • 相关认证（如CISSP、CEH、CompTIA Security+）。 • 具有脚本编写和自动化经验（PowerShell、Python）。 • 接触过SIEM平台并与终端工具集成。如果被录用，您将享受以下ECLARO福利： • 由Merrill Lynch管理的401k退休储蓄计划 • 通勤支票税前通勤福利 • 有资格通过ECLARO购买医疗、牙科和视力保险如有兴趣，请联系： Henry Zuniga henry.zuniga@eclaro.com 2122582147 Henry Zuniga | LinkedIn 平等机会雇主：ECLARO重视多样性，并且不因种族、肤色、宗教、性别、性取向、国籍、年龄、遗传信息、残疾、受保护的退伍军人身份或任何其他法律保护的群体身份而歧视，遵守所有适用法律。