IT安全工程师汇报对象：IT安全总监地点：伊利诺伊州芝加哥工作环境：远程（预计每季度现场工作）职位状态：豁免公司简介： Redwood Logistics被Gartner在其现代4PL市场指南中认可，处于行业创新的前沿。我们的尖端供应链技术与我们杰出人才的专业知识相结合，推动北美和墨西哥的物流执行。通过利用全面的服务、以数据为中心的网络解决方案和无缝集成的平台，我们在货运技术行业的中端市场中确立了自己的重要地位。无论您是刚开始职业生涯，还是一位正在寻找下一个机会的成熟专业人士，Redwood激励团队创新，为客户提供变革性解决方案。工作目的：作为IT安全工程师，您将负责设计、实施、操作和持续改进技术安全控制，以保护组织的数字资产，基于识别和评估世界上使用的新攻击向量和策略。该角色是动手和操作性的，专注于保护云和本地环境，检测和响应安全威胁，并在现实条件下验证安全控制的有效性。安全工程师负责在终端、身份、电子邮件和日志平台上部署和调整安全技术，并监控安全遥测以识别、调查和响应可疑或恶意活动。这包括领导和参与事件响应工作，进行根本原因分析，并推动纠正措施以减少未来事件的可能性和影响。安全工程师还与IT和工程团队密切合作，集成安全工具、提高可见性并弥补检测和监控中的差距。您每天的贡献： - 设计、实施和调整跨云、终端、身份和电子邮件环境的技术安全控制。 - 验证现有安全控制的有效性。 - 与IT和工程团队合作，部署安全工具、集成日志源并提高可见性和遥测。 - 拥有与行业框架对齐的安全控制的持续改进。 - 评估新的安全技术和配置。 - 通过规则调整和关联减少误报，提高警报质量。 - 协助构建和维护衡量控制有效性、检测覆盖范围和响应性能的仪表板和指标。 - 识别监控或日志记录中的差距并进行补救。 - 监控、分类和调查包括SIEM、EDR和电子邮件安全平台在内的安全工具的警报。 - 领导和参与安全事件响应活动，包括遏制、根除、恢复和事后分析。 - 对安全事件发现进行根本原因分析并推动纠正措施。 - 开发、改进和维护事件响应流程以提高响应效果。 - 跟踪和分析安全事件和趋势，以识别检测、覆盖或响应能力的差距。 - 处理日常任务、临时分配，并根据需要或IT安全管理的指示领导项目。 - 参与值班轮换。您具备这些条件吗？ - 计算机科学、信息安全或相关技术领域的学士学位，或同等的实际经验。 - 4-7年在安全工程、安全运营或事件响应角色中的实际经验。 - 展示了在终端、身份、云和电子邮件环境中设计、实施和操作安全控制的经验。 - 在事件响应方面有丰富经验，包括调查、遏制、补救和事后分析。 - 具有SIEM平台的经验，包括日志摄取、关联、警报调整和调查工作流程。 - 具有EDR/XDR技术（例如，CrowdStrike、Carbon Black、Defender for Endpoint或同等技术）的实际经验。 - 具有提高检测质量的经验，包括通过调整和关联减少误报和提高信号保真度。 - 能够通过测试、模拟和现实事件分析验证控制有效性。 - 了解现代攻击技术、对手技艺和防御检测策略。 - 具有在AWS、Azure和/或GCP环境中云原生安全架构的经验。 - 具有将安全工具与身份提供者、SaaS平台和云日志管道集成的经验。 - 熟练掌握脚本或自动化（PowerShell、Python、Bash）以支持检测、响应或控制验证。 - 具有构建或改进事件响应剧本和操作流程的经验。 - 接触过检测工程框架（例如，MITRE ATT&CK映射、威胁知情防御）。 - 具有评估和引入新安全技术的经验。我们提供的福利： - 获取专家和资源以支持您的学习和发展之旅 - 内部流动机会 - 员工推荐奖金计划 - 员工资源小组（ERGs） - 年度筹款和志愿者活动以回馈社区 - 带薪休假、浮动假期、志愿者时间和结转 - 带薪育儿假 - 医疗、牙科、视力和401k计划（带匹配） - 灵活支出账户、大众交通和受抚养人护理计划可用 - 健康储蓄账户，计划参与者可获得年度公司贡献 - 短期和长期残疾；公司补贴的人寿保险政策 - 其他福利包括宠物保险、事故护理、法律咨询等工作时间：该职位为全职，远程工作时间为周一至周五上午8:00至下午5:00，休息一小时，但可根据需要灵活调整。薪酬范围：薪资范围： $115,000 - $130,000 该职位有资格根据个人和公司绩效获得年度激励。估计的薪酬范围反映了该职位的预期范围。实际的基本工资将取决于多种因素，包括申请人的资格、相关工作经验年限、特定和独特技能、所获得的教育水平、持有的认证或其他专业执照，以及申请人居住和/或将要执行工作的地理位置。 Redwood是一个机会均等的雇主。公司的就业决策基于个人的优点、资格、能力以及公司的需求和资源。公司在招聘、雇用、薪酬、晋升、纪律处分、解雇或任何其他就业方面不因个人的实际或感知种族、肤色、信仰、宗教、性别（包括怀孕、分娩及相关医疗状况）、性取向、性别认同、国籍、祖籍、国籍身份、年龄、残疾、婚姻状况、军队服役或身份、遗传信息、逮捕和定罪记录、信用历史或任何其他受适用法律保护的基础而歧视。