职位概述:
我们正在寻找一位经验丰富的网络安全运营负责人,负责在 24×7 环境中监督关键的安全运营。此角色负责威胁监控、事件响应、漏洞管理,并确保符合 IM8 治理标准。您将领导一支网络安全工程师团队,管理安全基础设施,并推动运营安全实践的持续改进。
职责:
威胁监控与事件响应
• 监督使用 SIEM 和终端保护工具的日常安全监控。
• 领导网络安全事件的响应、遏制、消除和根本原因分析。
• 确保清晰的事件分类、升级工作流程和沟通协议。
漏洞与补丁管理
• 领导漏洞评估和渗透测试程序。
• 管理服务器、网络设备、中间件和容器的漏洞修复。
• 确保在所有环境中及时进行补丁更新。
安全基础设施与系统加固
• 实施、配置和维护安全技术(防火墙、IDS/IPS、HSM、PAM)。
• 监督操作系统、应用程序和网络的加固(RHEL、Windows Server、Kubernetes)。
• 审查并批准新组件和项目的安全架构设计。
特权访问管理
• 管理 Active Directory 域中的特权访问。
• 确保职责分离、紧急访问程序和定期访问审查。
治理与合规
• 强制执行 IM8 网络安全政策和标准的合规性。
• 推动审计准备,维护风险登记册,并跟踪修复进展。
团队领导
• 与跨职能团队沟通。
• 确保所有安全活动的清晰文档、标准操作程序和知识转移。
• 推动团队成员的持续培训和认证。
要求:
• 信息安全、计算机科学、工程或相关学科的学士学位。
• 至少 5 年在支持关键任务操作的网络安全或信息安全角色中的证明经验,最好是在公共部门。
• 在操作系统安全(RHEL、Windows Server)、网络安全和 Kubernetes 安全方面具有较强的能力。
• 至少熟悉两种或更多工具,例如 SIEM(LogRhythm)、漏洞扫描器(Nessus)、IAM/PAM(BeyondTrust/CyberArk)、HSM、TLS/PKI、防火墙(Check Point、Palo Alto)、IDS/IPS。
• 优先考虑 CISSP、CISM、CEH 或同等资格。
• 安全原则(CIA、深度防御、最小权限)。
• 网络和操作系统基础知识。
• 身份与访问管理、密码学基础。
• 应用安全基础知识(OWASP 前 10 名、安全编码原则)。
• 事件响应和 IM8 合规知识。
• 在压力下保持冷静并能够在事件中领导。
• 出色的沟通能力(书面和口头)。
• 高度诚信、关注细节和责任感。
• 积极主动、协作,并能够管理跨职能协调。 
