必须拥有以下认证之一或多个:GSEC、GCIH、GPEN、PCNSE、OSCP
必须居住在以下州之一:纽约州(NY)、新泽西州(NJ)、康涅狄格州(CT)、弗吉尼亚州(VA)、马里兰州(MD)、堪萨斯州(KS)、密苏里州(MO)、俄亥俄州(OH)、特拉华州(DE)
高级安全工程师将负责公司综合安全堆栈的实施、维护和故障排除。这是一个动手的技术角色,专注于通过主动威胁狩猎、事件响应和严格的安全评估来保护基础设施。
核心职责
• 系统管理:监督和优化防火墙(Palo Alto)、SIEM(Sentinel)、EDR、DLP、NAC和特权访问管理(CyberArk/BeyondTrust)。
• 事件响应:作为网络事件响应团队的成员,领导从检测到解决的安全事件调查。
• 风险与审计:进行漏洞扫描、技术安全审计和风险评估,以确保符合客户和行业标准。
• 主动防御:执行恶意软件分析、威胁狩猎和新兴漏洞技术的研究。
• 架构与策略:参与项目审查,将安全最佳实践整合到新计划中,并维护SOP文档。
技术要求
• 经验:5年以上IT安全经验,专注于事件响应和数字取证。
• 网络安全:精通思科设备、Palo Alto防火墙和微分段(Illumio)。
• 漏洞管理:熟练使用Tenable、Rapid7或Nessus;有渗透测试工具(Kali Linux、Metasploit)经验。
• 基础设施:深入了解Windows/Linux操作系统、Active Directory、M365 E5安全套件和Azure。
• 自动化:能够使用Python、PowerShell或VB进行脚本编写,以简化安全工作流程。
