招聘职位
作为一名首席蓝队工程师,您将成为美国国家网络防御和安全的升级点。您将协助网络安全经理进行日常监控企业的安全系统,并与其他分析师合作研究和处理潜在的安全威胁。您将向网络安全经理汇报工作,从事威胁情报、取证和事件响应,遵循最佳实践和公认的控制框架。
主要职责:
• 审查SOC运营以进行日常监控
• 协助应对事件响应活动,如主机分析和检索、恶意软件分析、远程系统分析、最终用户访谈和纠正措施
• 提供Azure的专业知识,重点是安全和架构设计
• 作为三级支持进行升级处理
• 评估Azure安全架构,分析问题并提出解决方案的建议
• 维护和监控公司的边界、平台和端点,将其输入到SIEM和其他安全产品中
• 跟踪威胁行为者及其相关战术、技术和程序(TTP)
• 安装、配置和排除网络安全基础设施设备
• 管理和支持企业的网络安全自动化工具和思科安全套件
• 创建和审查IR手册
• 领导团队的季度威胁猎杀场景
• 进行独立研究,并与企业其他领域的分析师协调结果
• 分析网络基础设施并提出改进建议
• 准备并呈现网络安全发现,以满足业务和客户需求
所需资格:
• 学士学位
• 8-10年工作经验
• 两到五年的监督/管理经验
• 下列一项或多项认证要求
• GIAC可防御安全架构
• ISACA认证信息安全经理
• 微软认证系统工程师:安全
• (ISC)2 CISSP
• (ISC)2 ISSAP
优先考虑:
• 5年以上的威胁猎人经验
• 5年以上的云安全经验
• 云基础认证(认证云安全专业人员,Azure安全工程师,AWS认证安全专业人员)
• 对MITR ATT&CK矩阵有深入了解
• 对个人电脑、服务器和网络技术有深入了解
• 对IT相关的所有安全领域有深入了解(例如服务器、台式机、语音、互联网和Web技术)
• 对安全子系统(例如防火墙、VPN服务器、IDS / IPS等)有深入了解和经验
美国国家为合格员工及其家属提供医疗、牙科、视力和基本人寿保险。员工可以参加公司的401k计划。员工每年还享有带薪休假和带薪节假日。我们致力于根据员工在企业文化中的贡献来评估他们,包括强调健康的工作与生活平衡、发展机会和休闲着装规范。
美国国家是一家成熟、稳定和成功的多线保险公司,自1905年以来为员工、客户和业务伙伴提供财务实力和安全感。我们专注于公司的价值观和文化丰富性:财务实力、诚信、尊重、服务和团队合作(FIRST)以及敏捷、协作和参与(ACE),我们继续追求成为当前和未来一代的金融产品和服务的领先提供商的愿景。
招聘实践
上述职位发布旨在指示员工在此职位上执行的工作的一般性质和水平。它不旨在被解释为所有职责、责任和资格的全面列表。我们致力于建立一个多样化、包容和真实的工作场所,因此如果您对这个职位感到兴奋,但您过去的经验与职位要求不完全符合,我们仍然鼓励您申请。您可能是这个职位或美国国家其他机会的合适候选人。
美国国家的招聘政策帮助我们及时高效地安排人员。只有最合格的候选人将由我们的招聘团队联系。候选人可以通过登录我们的职业门户网站来查询他们申请的状态。通过关注我们的社交媒体(LinkedIn、Facebook、Instagram)来了解更多关于我们公司的信息。
美国国家是一家平等机会雇主。所有合格的申请人将获得平等的就业机会,不受种族、肤色、宗教、性别、残疾、年龄、性取向、性别认同、国籍、退伍军人身份、遗传信息或任何其他法律保护类别的限制。美国国家致力于为残疾人士在就业、服务、项目和活动中提供无障碍、平等的机会和合理的适应措施。 
纽约