职位描述

安全工程师负责基础设施、平台和软件的安全运营，包括混合（本地和云）计算环境的安装、维护和改进。他们还帮助开发所有应用程序的安全策略，包括基础设施、平台和SaaS。职责包括配置业务操作环境以确保安全，执行渗透测试和威胁狩猎以识别潜在风险，监控并响应混合环境中的事件，保持基础设施最新，提出建议并持续改进安全技术，分析、设计和开发程序、shell脚本、测试和基础设施自动化能力，与组织内的分析师和工程师合作持续提高网络安全韧性，提供支持以理解和开发基于系统架构（CIS Controls、MITRE ATT&CK框架、NIST网络安全框架）的网络安全工程解决方案，支持企业架构的成熟度以与法律事务所的信息安全和对组织运营、组织资产和个人的风险对齐，开发系统设计和/或架构的替代方案，考虑安全要求、功能/运营要求和成本之间的权衡，识别和定义整体网络的安全要求，计划、工程和监控整体网络安全实施，支持配置和实施网络安全工具，测试并提供系统弱点、威胁和安全问题的解决方案，研究并识别最新合适的技术和流程以提高系统整体安全，定期审计现有网络配置并提供改进建议，其他职责如分配。

任职要求

Microsoft Active Directory与Azure经验；在本地环境中专注于安全的2-4年经验；2-4年安全工程经验；能够执行检测工程以 interrogate 计算日志以识别异常行为；在SIEM内开发工作流以自动化检测和采取行动；演示知识/经验使用两种脚本语言如Python和PowerShell；演示知识和专长于常见企业级安全解决方案；优秀的口头和书面沟通能力；在类似Splunk的环境中拥有2-4年Metrics、Events、Logging经验；计算机科学、计算机工程、信息系统或同等经验的学士学位。