工作目的:
高级IT安全运营官主动监控、控制和保护银行的IT基础设施和信息资产免受网络安全威胁。他/她负责安全监控和事件响应活动,管理安全工具,并支持银行的网络安全框架和标准的合规性。
高级IT安全运营官确保运营弹性、及时解决事件,并在本地和云环境中持续改进安全运营。
主要职责:
监控安全事件、网络流量、系统日志和警报,以检测和响应网络安全威胁。
根据定义的程序执行安全事件响应、遏制、调查和恢复活动。
管理和管理安全解决方案,包括防火墙、VPN、IDS/IPS、防病毒软件和终端检测与响应(EDR)平台,涵盖本地和云环境。
支持云平台的安全运营,包括Microsoft 365和其他虚拟化和基于云的服务。
识别并减轻安全漏洞,并支持漏洞评估和ISO发现产生的补救措施。
管理补丁活动,确保系统符合批准的安全政策和标准。
在商定的SLA和OLA内记录、跟踪和解决安全事件。
在直线经理的监督下开发、更新和维护安全剧本、事件报告、仪表板和运营指标。
支持信息安全政策、程序和技术标准的制定和执行。
与网络和基础设施团队合作,加强LAN、WAN和云环境的网络安全架构。
计划和支持安全升级和技术增强的实施。
执行定期的安全运营维护、健康检查和系统审查。
排除安全问题,并与云提供商和本地供应商协调维护活动。
确保关键安全系统和设备的可用性和运营准备。
实施和维护安全控制以保护数据、系统和基础设施。
与信息安全官员协调,以确保安全运营与治理要求一致。
自动化常规安全运营任务以提高效率并确保合规性。
维护安全文档,包括架构图、配置、IP方案和运营记录。
与供应商和服务提供商协调,以确保安全产品和服务的安全交付。
确保安全系统和设备支持灾难恢复、备份和弹性要求。
资格和经验:
计算机科学、信息技术或相关学科的学士学位。
优先考虑拥有IT安全运营专业认证(例如:CCNA、CCNP、Network+、云等)。
高度优先考虑在银行管理IT安全运营活动的至少2年经验。
具有云服务、虚拟化技术和云安全运营的丰富经验。
对云服务模型(IaaS、PaaS、SaaS)和部署模型有良好的理解,最好是Oracle云基础设施。
扎实的网络协议、路由协议和安全协议知识,包括TCP/IP、BGP、OSPF、TLS/SSL、IPsec、VPN、SSH和HTTPS。
熟悉访问控制模型、网络安全概念和企业监控工具。
具有安全诊断、监控和分析工具的实际操作经验。
熟悉网络和安全操作系统,如Cisco IOS、JunOS、FortiOS和类似平台。
管理安全网络硬件和软件的经验,包括路由器、交换机和防火墙。
基本的项目管理和服务管理经验;ITIL认证是一个优势。
**申请将于2025年2月15日下午2:00前在LinkedIn上接受
在此日期和时间之后收到的提交将不予考虑**
