职位名称:网络安全团队负责人
地点:纽约市
工作模式:办公室工作(每周5天)
经验:5-7年
主要职责
• 领导和指导网络安全工程师团队,提供技术方向、绩效指导和职业发展支持
• 担任网络安全解决方案的首席工程师和架构师,包括:
网络和微分段
防火墙和下一代防火墙平台
VPN和SASE技术
Web应用程序保护
网络检测与响应(NDR)
网络访问控制(NAC)
浏览器隔离和集中策略管理
• 为本地和全球环境中的下一代防火墙设计、配置和管理高级安全配置
• 通过政策制定、控制实施和定期审计,确保符合PCI DSS、HIPAA和GDPR等法规和行业标准
• 配置、维护和优化包括防火墙、IDS和IPS在内的网络安全平台,确保与行业最佳实践保持一致
• 与基础设施、云和应用团队合作,安全整合云环境(AWS、Azure、GCP),实施访问控制、加密和分段策略
• 开发和实施网络分段和零信任架构,以最小化横向移动并减少攻击面
• 进行安全风险评估、漏洞分析和渗透测试;推荐并实施补救计划
• 监督漏洞管理计划和持续改进计划
• 开发培训材料并为内部利益相关者提供定期的安全意识和最佳实践培训
所需资格
• 计算机科学、信息安全或相关领域的学士学位
• 在高度监管环境中拥有5-7年的网络安全实际经验
• 具有领导或管理安全工程团队的经验
• 拥有强大的领导思维,热衷于指导和培养人才
技术专长
• 在网络和安全技术方面拥有深厚的专业知识,包括:
• Palo Alto Networks防火墙(User-ID、App-ID、IDS/IPS)
• Web应用防火墙(WAF)和DDoS保护
• 网络访问控制(NAC)
• 在网络分段和零信任平台方面拥有丰富经验,例如:
• Illumio、Guardicore、VMware NSX/NSX-T、vArmour、Cisco ACI、ShieldX、Unisys Stealth、Zero Networks
• 拥有SASE和CASB解决方案(Prisma Access、Zscaler、Netskope)的实际操作经验
• 管理NDR平台(如Darktrace、ExtraHop或Vectra)的经验
• 对AWS、Azure和/或GCP中的云网络有扎实的理解
认证(优先)
• CISSP
• CCNA / CCNP(路由与交换或安全)
• Palo Alto Networks(PCSNE)
• Security+
