我们是谁
Burwood Group 不是一家普通的技术咨询公司。我们是一家创新的、以文化为驱动的行业领导者,我们正在迅速扩展我们的团队。自 1997 年在芝加哥成立以来(并且仍然在这里总部设立),我们已经发展成为一家拥有 200 多名员工的公司,员工和办公室遍布南加州到北卡罗来纳州。
我们的专长是缩小商业战略与技术解决方案之间的差距。我们的客户将 Burwood 视为值得信赖的顾问和合作伙伴,能够帮助他们选择最佳技术、管理和执行一流的实施,并通过实现的商业成果来衡量项目成功。
角色类型:W2 合同,可能转为全职
工作状态:美国公民或绿卡持有者
开始时间:立即
时薪:$50 至 $70/小时。
地点:芝加哥,混合工作模式
您将做什么
我们正在寻找一位注重细节和技术熟练的网络安全分析师,以支持客户的关键协议分析与修复项目。该角色将专注于分析日志和配置数据,以评估与横向移动相关的风险,支持安全调查,并协助实施与零信任原则一致的风险降低措施。成功的候选人将与安全架构和工程团队紧密合作,监控威胁、识别漏洞,并确保在 Windows 和 Linux 环境中有效控制的实施。
主要职责:
• 分析安全数据,包括来自 Azure 日志分析的日志源,以识别威胁、趋势和横向移动指标。
• 审核现有配置,协助识别可以改善安全态势的领域。
• 执行漏洞评估、基本渗透测试和协议分析,以发现安全弱点。
• 支持开发和部署修复策略及补救控制措施,以应对不安全的协议使用。
• 与团队成员合作,调查安全事件并确保及时解决。
• 维护最新的安全文档,包括政策、技术程序和事件记录。
• 关注最新的网络安全威胁、漏洞、工具和缓解技术。
您是谁
• 拥有网络安全、信息技术或相关技术学科的学士学位。
• 在信息安全领域拥有超过 3 年的经验,最好接触过网络流量分析和漏洞管理。
• 熟悉恶意横向移动技术和相关的缓解策略。
• 具备使用 SIEM(例如 Azure Sentinel)、IDS/IPS、漏洞扫描仪和基于主机的防火墙等工具和技术的经验。
• 具备较强的分析、沟通和解决问题的能力。
• 相关证书如 CEH、CompTIA Security+、GIAC 或类似证书是非常受欢迎的。
• 可能在此角色中成功的背景包括网络安全分析师、SOC 分析师或渗透测试员。
技术要求
• 具备 Windows 管理、配置审核和系统加固的经验。
• 对 Azure 日志分析、KQL 和 Azure 警报有深入的知识。
• 具备 Python、PowerShell 和 Shell 的脚本编写能力。
• 熟悉协议分析和防火墙/IPS/IDS 技术。
• 理解 Active Directory、Azure AD 和访问控制模型。
• 了解 SQL Server 安全实践和 Linux 系统管理。
福利
如果您问 Burwood 的任何员工“我们喜欢什么”,最常见的答案总是一样的:我们的文化。我们的员工积极进取、充满创新、热爱乐趣,并且总是乐于助人。除此之外,Burwood 还提供以下承包商福利:
• 401(k)
• 健康、牙科和视力保险
Burwood Group 的时薪补偿基于每位候选人的独特因素,包括工作地点、技能、经验、资格和其他与工作相关的因素。
我们对多样性与包容性的承诺
我们并不想成为最大的公司,而是要成为最好的公司。这是我们所信奉的原则。这意味着我们欢迎所有优秀的人才——无论性别、种族、民族、性取向、残疾、宗教和年龄。
开放接纳各种文化背景、生活经历、思想和观点,不仅增强了公司文化,还鼓励不同的思维方式,促进经济成功。 
芝加哥