网络安全工程师

负责企业安全工具和基础设施的部署、配置、调优和维护，包括EDR、SIEM、电子邮件安全、DNS过滤和终端设备管理平台。监控安全警报和事件，进行事件调查和升级潜在事件。管理并优化SIEM和EDR平台中的检测规则、警报阈值和自动化响应流程。支持条件访问策略、应用程序控制策略（AppLocker）和身份和访问管理配置在Microsoft Entra ID（Azure AD）中的管理和执行。协助通过Microsoft Intune部署和管理移动设备管理（MDM/MAM）策略。进行漏洞评估并协调与IT基础设施和应用程序团队的修补工作。开发和维护PowerShell或Python脚本以自动化常规安全任务、报告和数据收集。

5-7年网络安全工程、安全运营或相关技术安全职位的实战经验。熟悉Microsoft Azure和M365的安全能力，包括Entra ID（Azure AD）、条件访问、Defender套件和Purview。有部署、管理和调优EDR平台（如SentinelOne、CrowdStrike、Microsoft Defender for Endpoint）的经验。熟悉SIEM平台 - 日志摄入、相关规则开发、警报调优和仪表板创建（如FortiSIEM、Sentinel、Splunk或同等）。有管理企业修补程序计划的经验，涵盖Windows终端和服务器，熟悉修补管理工具（如WSUS、Intune、SCCM/MECM或第三方解决方案）。有漏洞扫描平台（如Tenable、Qualys、Rapid7）的实战经验，包括扫描配置、结果分析和修补工作流管理。能够使用上下文风险因素评估和优先级排序漏洞，超越纯CVSS分数，包括资产暴露、漏洞利用可用性和业务影响。对身份和访问管理概念有扎实的理解，包括MFA、SSO、RBAC和特权访问管理。熟悉终端设备管理工具如Microsoft Intune和应用程序控制技术如AppLocker。有漏洞管理工具和流程（如Tenable、Qualys、Rapid7）的经验。熟悉常见的安全框架和标准（NIST CSF、CIS Controls、MITRE ATT&CK）。有自动化和报告的脚本能力（PowerShell优先；Python是加分项）。强大的分析和问题解决能力，能够调查复杂安全事件跨多个数据源。优秀的书面和口头沟通能力 - 能够清晰地向技术或非技术受众解释技术安全话题。计算机科学、网络安全、信息科技或相关领域的学士学位，或同等实践经验。

年薪范围：$115,000 - $130,000。健康、牙科、视力保险 - 第一天起！401(k)储蓄和投资计划选项，4%匹配。灵活的PTO政策。产假。为高级教育和专业认证提供财务帮助。有机会为当地社区贡献时间。通勤福利。

Cerity Partners致力于为所有个体提供一个让他们展现真实自我的环境。我们是一家平等机会雇主，尊重每位同事，并支持多样化的文化和经历。我们致力于建立一个包容和多样化的劳动力队伍，并不会基于种族、宗教、国籍、性别、性取向、年龄、退伍军人状态、残疾状态或其他受法律保护的特征进行歧视。Cerity Partners致力于与申请人有残疾或特殊需求的人合作，并提供必要的便利。对于需要便利的申请人，请联系[email protected]。申请人必须被授权在美国雇主工作。