Insight Global 招聘安全运营工程师 美国 | LinkedIn

该职位负责支持和增强组织的安全运营和工程能力。此角色结合了动手威胁检测和事件响应，以及安全平台的管理、自动化和持续改进。该职位在维护企业安全堆栈的健康和有效性、加强身份和云安全控制以及确保组织能够检测、响应并减轻日益演变的网络威胁方面发挥关键作用。

必需的职责和责任包括：通过在终端、网络、身份、电子邮件和云环境中的主动威胁狩猎支持日常安全运营；使用行为分析、威胁情报和MITRE ATT&CK对高置信度警报进行调查和响应；管理并维护SIEM（如Sentinel、Splunk）、EDR/XDR（如SentinelOne、Defender）和SOAR平台的检测管道、相关规则和自动化响应工作流；作为企业安全堆栈的专家，确保平台健康、优化和持续改进；管理并支持身份和访问管理（IAM）控制，包括基于条件的访问、基于角色的访问控制（RBAC）和零信任执行，跨企业平台；通过风险分析、修复协调、验证安全修复并将其转换为基础设施和开发团队的可操作指导来支持漏洞管理计划。

该职位的福利包从雇佣当天开始，包括医疗、牙科和视力保险，以及HSA、FSA和DCFSA账户选项，以及具有雇主匹配的401(k)退休账户访问权限。该职位的员工还享有带薪病假和其他带薪时间 off，如适用法律所规定。

Insight Global 是一家提供工业供应客户支持的公司，专注于安全运营工程师的招聘，提供全远程直接雇佣的机会。