企业安全工程师

企业安全工程师负责管理Branch的终端安全和内部风险项目。您将负责确保每台Branch笔记本电脑、浏览器会话和企业身份都免受外部威胁和无意或恶意滥用的侵害——横跨一个完全远程的金融科技工作队伍。您将操作并持续成熟我们的核心企业安全堆栈——CrowdStrike Falcon用于终端检测和响应，ThreatLocker用于应用允许列表和环封，Island Enterprise Browser用于管理网络访问和数据流出控制，以及Google Workspace用于身份、邮件和协作安全。您将与People Operations、法律和GRC团队紧密合作，将政策转化为强制性技术控制，调查内部风险信号并响应企业侧的安全事件。

3-5年在企业安全、终端安全、安全运营或内部风险角色中具有递增责任的经验。具备EDR（理想情况下是CrowdStrike Falcon）的实战经验，包括检测调优、自定义IOAs/IOCs和实时响应调查。具有应用控制或零信任终端工具（ThreatLocker、Airlock、AppLocker或等价物）的工作经验——您理解在大规模允许列表中的操作现实。熟悉企业/托管浏览器（Island、Talon、Chrome Enterprise）和它们启用的数据流出和SaaS访问控制；熟悉浏览器策略设计是加分项。具备Google Workspace安全背景——管理员控制台控制、上下文感知访问、OAuth治理和DLP。具备调查事件端到端的能力——钓鱼、恶意软件、账户入侵、DLP事件和内部风险案件——并具有纪律化的文档记录能力。具备身份和访问管理、终端加固、MDM、日志记录和基于SIEM的检测的基本知识。熟练使用Python和/或Bash进行自动化和工具开发；具有安全编排平台（Tines、Torq、XSOAR）的经验是加分项。具备良好的书面和口头沟通能力——能够向HR、法律和高管团队解释终端和内部风险概念。具备强伦理和 discretion——此角色经常处理保密人员和调查信息。

市场领先的医疗、牙科和视力保险；股票期权；免费Premium-Tier Origin财务健康订阅；每月家庭办公津贴；401(k) (TransAmerica)；12周带薪产假（生育和非生育父母）；灵活时间+病假和安全时间；11个带薪公司假日；Branch@Branch同日支付选项。

Branch是一家远程优先的公司，员工遍布美国。我们强调透明、责任和信任，创造一个协作的环境，让我们的产品、工程、营销、客户支持、客户成功和销售团队都能共同繁荣。了解更多关于我们做什么请看视频！我们的协作精神帮助我们成为获奖的金融科技公司，Branch的创新和工作场所被各行各业认可。Branch被评为Inc.、Webby奖、Benzinga FinTech奖、FinTech Breakthrough奖、Top Workplaces USA、Great Places to Work和EY Entrepreneur of the Year（Heartland）等。