职位:高级网络安全工程师(m/f/d)
角色概述
高级网络安全工程师,具备现代云优先企业安全环境的深厚专业知识和出色的人际交往能力。该角色需要一位技术实力强的安全工程师,能够与各级利益相关者进行清晰、专业、自信的沟通,并在其所做的一切中体现客户服务的思维方式。
理想的候选人拥有7年以上的企业网络安全经验,广泛的微软安全生态系统实践知识,以及对所有领域的网络安全有深刻理解,能够在复杂、快节奏的环境中工作。
主要职责
• 安全工程与运营
• 设计、实施并持续改进云和SaaS环境中的安全控制。
• 作为安全事件、调查和复杂安全问题的高级技术升级点。
• 与SOC和事件响应提供商合作,确保有效的检测、响应和补救。
• 领导根本原因分析,并在安全事件后推动持续改进。
• 以客户为先的思维方式交付安全解决方案,确保利益相关者感到支持、知情和自信。
• 微软安全栈
• 设计、部署和操作微软365生态系统中的安全解决方案,包括:
• Entra(Azure AD)、条件访问、身份保护
• Microsoft Defender for Endpoint、Identity、Cloud Apps和Office 365
• 构建、调整和优化Microsoft Sentinel SIEM,包括:
• 数据连接器和摄取
• 分析规则、KQL查询、工作簿和自动化
• 威胁狩猎和检测工程
• 终端、网络和云安全
• 管理和优化Crowd Strike Falcon以进行终端保护、EDR和威胁狩猎。
• 实施和管理Zscaler(ZIA/ZPA)以支持零信任访问和安全连接。
• 展示对企业网络概念和拓扑的深刻理解,包括云网络、安全访问架构、流量检查和分段。
• 确保安全最佳实践嵌入在所有云和SaaS平台中。
• 治理、风险与最佳实践
• 在所有网络安全领域应用和执行安全最佳实践,包括身份与访问管理;
云与SaaS安全;
终端安全;
网络安全;
数据保护;
安全监控与事件响应;
漏洞与风险管理。
• 支持审计、风险评估和合规性计划。
• 贡献于安全政策、标准、程序和技术文档。
• 沟通与利益相关者参与
• 向技术和非技术利益相关者清晰、专业、自信地传达安全风险、事件和建议。
• 为内部团队、领导层和合作伙伴提供卓越的客户服务。
• 在IT、云和业务团队之间建立可信赖的关系。
• 指导初级团队成员,提高组织的整体安全成熟度。
所需资格
• 7年以上企业网络安全经验
• 在以下方面具有强大的实践专业知识:
• 微软365安全栈
• Microsoft Sentinel SIEM
• Crowd Strike Falcon
• Zscaler(ZIA/ZPA)
• 对企业网络拓扑和云网络概念的扎实理解
• 在所有主要网络安全领域具有广泛的实践知识
• 在事件响应和安全调查方面有丰富经验
• 出色的书面和口头沟通能力
• 杰出的客户服务思维方式,能够在压力下专业地参与
认证
• CISSP(优先)或正在积极学习CISSP
• 额外的认证是加分项:
• 微软安全认证
• CCSP、Azure安全工程师、GIAC或同等认证
加分项
• 有与MSSP、SOC和事件响应保留商合作的经验
• 威胁狩猎和检测工程经验
• 自动化或脚本技能(KQL、Power Shell、Python)
• 在高增长、高期望的企业环境中工作的经验
#J-18808-Ljbffr
