安全分析师
SailPoint的网络安全组织正在寻找一名对网络安全和保护组织充满热情的安全分析师。该角色独立处理中等复杂事件和感兴趣事件,参与紫色团队行动和威胁情报活动。
加载中...
企业技术在塑造未来出行方面发挥关键作用。如果你正在寻找机会利用先进技术重新定义交通景观,提升客户体验并改善人们的生活,这将是你的机会。加入我们,挑战你的IT专业知识和分析技能,帮助创造智能车辆。
此职位负责设计、实施、自动化和维护支持企业网络安全运营的安全平台。该职位专注于整合安全代理/工具,提高检测能力,确保平台可靠性,并通过可扩展的基础设施和自动化赋能安全团队。此职位要求云经验与平台工程能力相结合,以成熟AI安全平台/工具。
职责包括:设计、实施、维护和改进安全平台和工具以保护组织的IT基础设施;优化安全技术以实时检测、防止和响应安全威胁;与工程、IT和安全运营团队合作部署和支持企业网络安全平台和解决方案;保护内部和公共AI和ML/DL系统免受网络威胁、对抗性攻击和数据泄露;设计并实施支持企业安全需求的稳健安全平台(例如,统一 telemetry 管道如BindPlane,SIEM如QRadar,SecOps和AI安全);定义并维护保护AI系统的指南和控制(包括数据保护、模型安全和合规要求);应用已建立的框架作为参考/基准(例如,Google Secure AI Framework (SAIF), NIST AI Risk Management Framework, Framework for AI Cybersecurity Practices (FAICP));识别、评估和缓解AI特定的安全风险(对抗性攻击、数据污染、模型倒置、未经授权的访问);对AI模型和数据管道进行漏洞评估和渗透测试;确保AI数据被加密、匿名化并安全存储;实施对敏感AI数据和模型的访问控制(RBAC, ABAC, Zero Trust);保护AI模型免受篡改、盗窃和对抗性操纵;监控和记录AI系统活动以检测异常和安全事件;制定并执行政策以使AI系统符合行业法规、伦理标准和组织治理要求;开发自动化工作流和脚本以增强安全平台功能和可扩展性,提高运营效率;管理及时的补丁和升级以减少停机时间并最小化漏洞;配置警报系统以监控安全威胁并启用实时监控以实现可观测性;与事件响应团队合作以识别、遏制和缓解安全事件;支持根本原因分析以提高安全态势并防止重复泄露;优化安全工具和平台的性能和有效性以符合合规性和组织要求;维护平台配置、AI服务和能力、故障排除指南和操作程序的文档。
要求:计算机科学、信息安全或相关领域学士学位,或教育和经验的组合;5年以上在安全工程、平台工程和AI/ML领域的经验,包括在大型复杂环境中的经验(如:在企业环境中管理安全平台和工具;telemetry pipeline平台(如BindPlane),SIEM(如Splunk, QRadar)和漏洞管理工具;脚本自动化(Python, PowerShell, 和/Bash);基础设施即代码(Terraform, Ansible);云安全工具和平台(GCP, AWS, Azure);容器安全(Docker, Kubernetes);网络协议、防火墙和网络安全最佳实践;AI/ML概念、架构和AI安全挑战;AI威胁领域(对抗性攻击、数据污染、模型倒置、未经授权的访问);AI模型和数据管道的漏洞评估和渗透测试;数据保护技术(加密、匿名化、安全存储)和安全访问管理(RBAC, ABAC, Zero Trust);事件响应、监控工具和威胁情报平台;安全框架和合规参考(SAIF, NIST, FAICP);ITSM流程和工具(ServiceNow)和交付实践/工具(Agile, JIRA)
更佳者:计算机科学、信息安全或相关领域的硕士学位;了解云AI/ML服务和部署管道;CISSP(认证信息系统的安全专业人员);CCSP(认证云安全专业人员);首选证书如CAISF、AICERTs、AI for Cybersecurity Specialization或等效证书;GCP云认证或等效的AWS或Azure(首选);其他网络安全证书;优秀的沟通和文档技能以制定政策和与利益相关者互动。
立即提供医疗、牙科、视力和处方药保险;灵活的家庭护理日、带薪产假、新父母 ramp-up 程序、补贴的备用托儿服务等;家庭建设福利包括领养和代孕费用报销、生育治疗等;员工及家庭成员的车辆折扣计划和管理层租赁;学费援助;已建立的员工资源组;带薪时间用于个人和团队社区服务;慷慨的带薪假日安排,包括圣诞节和新年之间的一周;带薪时间及可购买额外假期时间。
福特公司是全球知名的汽车制造商,致力于推动技术创新和可持续发展。我们通过不断的技术进步和对未来的承诺,努力为全球客户提供高品质的出行解决方案。
注册并登录后即可查看
SailPoint的网络安全组织正在寻找一名对网络安全和保护组织充满热情的安全分析师。该角色独立处理中等复杂事件和感兴趣事件,参与紫色团队行动和威胁情报活动。
在深入了解该职位及你能带来什么之前,让我们快速介绍一下自己。关于我们Insider One是全球排名第一的平台,将营销和客户参与团队所需的一切整合在一起,使他们能够达到巅峰潜力并成为不可阻挡的力量。
作为高级安全工程师,您将专注于提升我们的网络安全态势并确保符合行业法规。您将领导努力保护系统免受网络威胁,同时确保遵守相关合规标准。
作为网络安全工程师,您将在保护组织的数字资产和敏感信息中发挥关键作用。理想的候选人是一位专注于网络安全的专业人士,具备深厚的网络安全背景,深入了解当前的威胁和漏洞,并能够实施稳健的安全措施。