Lippert 在印第安纳州埃尔克哈特招聘高级安全分析师 | LinkedIn

高级安全分析师负责通过主动识别、分析和响应安全威胁和漏洞来保护组织的信息资产。该职位需要高级技术知识、出色的分析技能以及与各团队协作以确保强大且稳健的安全立场的能力。高级安全分析师还将为初级安全团队成员提供指导和 mentorship。

职责与责任

• 威胁检测与事件生命周期管理：领导端到端事件响应，通过关联多平台 telemetry、协调跨职能战房、将对手行为映射到 MITRE ATT&CK，并交付高管级别的风险和影响报告。
• 特权访问管理 (PAM) 与身份威胁保护：通过实施 secrets rotation、消除过时和孤儿的特权身份、将身份治理对齐 NIST、ISO 27001 和 CIS 标准来管理企业 PAM 控制。
• AI 安全与检测工程：建立 AI 安全护栏以安全采用组织内的 AI 模型。这包括公共 AI 模型和自研的代理 AI 模型。
• 使用 AI 的威胁检测与响应：利用嵌入式或定制的 AI 代理驱动大规模威胁检测和响应。通过 SOAR 提高信号检测自动化。
• 云与 SaaS 安全操作：通过监控身份异常、实施 DLP 和条件访问策略、加强云治理和威胁可见性控制来安全云和 SaaS 环境。
• 指标、报告与治理：生成高管级安全指标和合规证据，同时持续改进 MTTD、MTTR、身份风险指标和整体检测质量，符合 NIST CSF。
• 其他指派的职责。

工作条件

• 主要在室内、家庭和办公室环境中工作。
• 可能连续数小时坐着。
• 长时间暴露在计算机屏幕上。
• 重复使用手来操作计算机、打印机和复印机。

资格

• 教育：网络安全、信息科技、计算机科学或相关学科的学士学位（或等同经验）。
• 经验：5 年以上在安全操作、红队/蓝队功能、事件响应、特权访问管理、身份威胁保护方面的经验。
• 全球企业环境经验优先。
• 技术工具包：拥有支持以下平台的实战经验：端点检测响应、身份保护、SIEM、PAM、数据丢失预防、电子邮件安全、SOAR 平台、通过保护模型和训练数据来保护 AI 系统、实施治理保障以确保稳健、合规和可审计的 AI 操作。
• 框架熟练度：了解 NIST CSF 2.0、MITRE ATT&CK、ISO 27001 和 CIS 关键安全控制。
• 认证（任何人）：CISSP、CEH、CAISP、GCIA、GCED、CySA+、Azure 安全工程师、PAM 相关认证、云安全认证或等效认证。
• 软技能：出色的书面和口头沟通能力、能够向技术及高管受众简报、强跨职能协作能力、mentoring 思维、结构化文档方法、以指标驱动和治理为导向的执行。

必要功能

• 执行详细的危险评估并测试数据处理系统以确保数据处理活动和安全措施的功能。开发并实施策略以高效管理识别的风险。
• 开发、实施和监督 Lippert 的安全政策和程序，确保其符合法律和监管要求。
• 定期审查和更新政策以反映变化的威胁景观。
• 在安全事件期间作为主要联系人，协调响应努力以减少影响。开发和维护事件响应计划和恢复程序，以确保在安全泄露事件中迅速有效的行动。
• 创建和管理培训计划，确保员工理解其与安全相关角色和责任、了解政策并具备最佳实践的执行能力。
• 评估和选择安全技术和产品。
• 管理与供应商的关系以确保服务和产品符合组织的安全要求和标准。
• 向非技术利益相关者沟通复杂的安全风险和建议。

能力

• 出色的分析、问题解决和决策技能。
• 强大的组织技能
• 有效的沟通和人际技能，能够向技术及非技术受众呈现复杂信息。
• 强大的时间管理技能
• 对行业趋势、新兴威胁和信息安全最佳实践的强烈承诺。

监督责任

此职位入职时没有监督责任。

身体需求

在执行此职位的职责时，团队成员经常需要交谈和倾听。具体视觉能力要求包括近视力、远视力、色觉、 peripheral 视力、深度感知和调整焦点的能力。

职位类型/预期工作时间

这是一个全职薪资职位，有远程办公选项。该职位需要24x7x365随时可用以响应影响组织的安全威胁、事件和泄露。

旅行

旅行将中等，包括国内和国际。

首选教育和经验

学士学位
CySA+、安全+ 或 CEH 认证

工作授权/安全清查

必须通过 EVerify。

其他职责

请注意，此职位描述不是为该团队成员设计以覆盖或包含所有活动、职责或责任的完整列表。职责、责任和活动可能随时更改，无需通知。

Pay Group : AAP/EEO Statement
Lippert 为所有团队成员和申请人提供平等的就业机会，不考虑种族、颜色、宗教、性别、性取向、性别认同、怀孕、国籍、族裔、年龄、遗传信息、残疾、公民身份、受保护的退伍军人身份、军事服务、婚姻状况或任何其他由联邦、州或地方法律规定的合法保护类别。此政策 governs 所有雇佣决定，包括招聘、雇佣、工作分配、薪酬、培训、晋升、纪律、调动、休假、福利、裁员、召回、终止和其他人事事务。所有雇佣和人事相关决定均基于合法、与工作相关的因素，如技能、能力、过去表现和与 Lippert 的服务年限。
Lippert 对平等就业机会的强烈承诺要求每位团队成员的承诺。遵守此政策的字母和精神是所有团队成员的必须。违反此政策应立即报告给您的领导或任何领导成员。违反此政策的团队成员将面临纪律处分，包括解雇。
Know Your Rights

教育：网络安全、信息科技、计算机科学或相关学科的学士学位（或等同经验）。
经验：5 年以上在安全操作、红队/蓝队功能、事件响应、特权访问管理、身份威胁保护方面的经验。
全球企业环境经验优先。
技术工具包：拥有支持以下平台的实战经验：端点检测响应、身份保护、SIEM、PAM、数据丢失预防、电子邮件安全、SOAR 平台、通过保护模型和训练数据来保护 AI 系统、实施治理保障以确保稳健、合规和可审计的 AI 操作。
框架熟练度：了解 NIST CSF 2.0、MITRE ATT&CK、ISO 27001 和 CIS 关键安全控制。
认证（任何人）：CISSP、CEH、CAISP、GCIA、GCED、CySA+、Azure 安全工程师、PAM 相关认证、云安全认证或等效认证。
软技能：出色的书面和口头沟通能力、能够向技术及高管受众简报、强跨职能协作能力、mentoring 思维、结构化文档方法、以指标驱动和治理为导向的执行。

综合福利包括医疗、牙科、视力、401k 与雇主匹配、假期和更多！
公平且有竞争力的薪酬。
职业发展和指导及成长机会。
假日、个人和假期天数。

Lippert 是一家领先的全球制造商和供应商，专注于生产高度工程化的产品和定制解决方案，致力于塑造、发展和改进 RV、海洋、汽车、商用车辆和建筑行业。我们结合战略制造能力与获胜的团队文化，为客户提供无与伦比的服务、获奖的创新和优质产品。