高级安全架构师
大芝加哥地区,伊利诺伊州
本地芝加哥 - 混合工作模式 - 强制要求每周到办公室3天。
每小时$70(C2C)
合同期6个月
客户
合同职位 - 此角色的提交名额有限,预计会迅速填满。
我们正在寻找一位经验丰富的高级安全架构师,负责设计和领导实施策略,以降低我们企业网络中横向移动的风险。您将在通过开发安全配置、进行网络分段以及与行业领先框架和实践对齐来保护我们的基础设施方面发挥关键作用。
职责:
• * 开发并实施安全架构策略,以减轻横向移动技术带来的风险。
• * 设计、记录并执行网络分段和访问控制政策。
• * 与IT、云和基础设施团队合作,将安全集成到架构和运营中。
• * 主导并参与安全评估、审计和架构审查。
• * 提供技术领导,并指导初级安全人员。
• * 关注不断演变的威胁、工具和安全研究。
• * 识别并修复Windows和Linux环境中的不安全配置。
• * 通过有效的日志记录、警报和取证准备支持检测和响应。
资格:
• * 计算机科学、信息安全或相关领域的学士学位。
• * 8年以上信息安全经验,具备网络安全和架构的丰富经验。
• * 对横向移动技术(例如,Pass-the-Hash、Kerberoasting)及其缓解策略有深入理解。
• * 在安全框架(例如,NIST 800-53、CIS控制、ISO 27001)方面有证明的经验。
• * 具备进行漏洞评估和管理修复工作的经验。
• * 强大的领导和沟通能力,包括跨职能合作。
所需技能:
• * 深入了解Windows和Linux系统架构及其加固。
• * 精通Active Directory、Azure AD和基于角色的访问控制(RBAC)。
• * 熟悉网络安全工具(例如,SIEM、IDS/IPS、防火墙)。
• * 具备Azure日志分析、KQL、自定义警报和日志管道的经验。
• * 精通Python、PowerShell和Shell脚本。
• * 理解协议分析、网络监控和攻击面缩减。
• * 熟悉高可用性、集群和安全管理实践。
• * 具备SQL Server、Oracle和企业IT基础设施的工作知识。
优先认证:
• * CISSP、CISM或TOGAF
• * (加分项):OSCP、GIAC、AZ-500或同等实践认证 
芝加哥