职位描述

Plan A Technologies 招募经验丰富的网络安全工程师，协助实施、维护和监控客户云网络安全系统及核心安全技术。在该职位中，您将支持组织的日常运营安全需求，确保强大的可见性、可靠的防御和整体安全态势的持续改进。职责包括：实施和维护云网络安全系统，包括配置和支持 IDS/IPS；监督威胁和漏洞管理，利用 CrowdStrike 进行端点保护和威胁分析；使用 CATO 和 Prisma 管理云安全和网络架构；管理、安全和维护 M365 安全环境。此外，需提供安全技术栈的监督，确保内部平台的可靠性和性能；监控整个网络安全技术栈，利用 Lionguard、Auvik 和 Datto 等工具；整合和管理其他运营工具，包括 Keeper Lic. 和 ActiveTrack，以及 CATO 和 Prisma。还需进行每日警报监控、维护、日志记录和监控，确保基础设施全覆盖，维护客户公司的安全态势；调查警报并按照定义的流程和 SLA 升级事件；调整检测规则并维护集中日志解决方案以提高精确度并减少误报；与 Lead Cybersecurity Engineer 协作执行项目工作、运营任务和持续改进；协助维护和改进运营运行手册、 playbook 和安全知识库；与跨职能团队合作实施安全最佳实践并确保一致的日志记录。

任职要求

要求：计算机科学、软件工程或同等实践经验的学士学位；至少 4 年的网络安全工程、安全运营或相关领域经验；具备操作目标技术栈的实践经验，包括 CrowdStrike、CATO、Prisma、M365、Lionguard、Auvik、Datto、Keeper Lic. 和 ActiveTrack 或类似工具；熟悉 IDS/IPS、防火墙和云安全控制；具备威胁和漏洞管理、警报监控、日志分析和事件响应的实践经验；理解核心安全原则，包括最小权限、分段和纵深防御；持有 Security+、CySA+、AWS Security Specialty 或 GIAC 等认证者优先；具备脚本或自动化经验（Python、Bash）者优先；具备良好的英文书面和口头表达能力，强沟通能力，能保持积极的工作态度；具备良好的沟通能力，能跨职能团队协作；具备良好的英文书面和口头表达能力；能保持积极的工作态度；有主动性和驱动力做伟大的事情。