职责:
终端安全管理:部署、配置和管理终端安全解决方案,包括趋势科技和卡巴斯基,以保护客户基础设施。
数据库活动监控(DAM):实施和管理DAM解决方案(IBM Guardium或Imperva),确保数据库安全、活动监控和合规性。
威胁检测与响应:持续监控和响应终端及数据库安全威胁,提供高级故障排除和修复。
事件响应:与安全运营团队合作,领导安全事件的调查、控制和修复。
补丁管理:协调并确保终端和数据库系统更新最新的安全补丁和更新。
安全政策合规:确保终端和数据库安全系统符合客户和监管的安全政策及标准。
客户支持与交付:作为客户环境中安全相关问题的主要联系人,提供运营支持并维护服务水平协议(SLA)。
报告与文档:定期生成安全事件、威胁检测和系统性能的报告。记录系统配置和操作程序。
协作与指导:与初级团队成员紧密合作,指导他们关于终端安全最佳实践和DAM操作。进行定期安全评估和漏洞扫描,以识别潜在的安全弱点。
需要对所有终端安全系统的故障排除技能,如AV、CA、VA、MDM、数据分类、FIM、HSM/加密和DLP解决方案。
对Linux、Windows和MAC操作系统的专业知识。
与网络组件相关的技能,如路由、交换机。
保持对最新安全趋势和发展的了解,并在终端安全领域保持高水平的技术专长。
资格:
8年以上网络安全经验,专注于终端安全。
在趋势科技、黑莓MDM、DigiCert、Tenable、Boldon James、ForcePoint DLP和卡巴斯基终端安全产品方面具有公认的专业知识。
具有IBM Guardium或Imperva数据库安全和监控的实践经验。
对威胁检测、漏洞管理和事件响应有深入理解。
熟悉ISO 27001、NCA或PCI-DSS等监管框架。
出色的问题解决和分析能力。
良好的沟通和人际交往能力,能够与客户和内部团队互动。
能够在快节奏的托管服务环境中独立工作。
计算机科学、信息安全或相关领域的学士学位。
相关认证(如趋势科技认证专业人员、卡巴斯基认证专业人员、IBM Guardium认证或Imperva DAM认证)者优先。
拥有CISSP、Security+等安全认证者优先。 
