职位描述

安全工程师负责保障基础设施、平台和软件的安全运行，包括混合（本地和云）计算环境的安装、维护和改进。他们还帮助开发所有应用的安全策略，包括基础设施、平台和SaaS。职责包括配置安全业务环境、执行渗透测试和威胁狩猎以识别潜在风险、监控并应对混合环境中的事件、保持基础设施的最新状态并改进安全技术、分析和开发程序、shell脚本、测试和基础设施自动化能力、与跨部门分析师和工程师合作提高网络安全韧性、支持理解并开发网络安全工程的技术方案，基于系统架构（CIS Controls、MITRE ATT&CK框架、NIST网络安全框架）、支持企业架构成熟度与信息安全和运营风险对组织资产和个体的影响、制定系统设计和/或架构的替代方案，考虑安全需求、功能性/操作性需求和成本之间的权衡、识别并定义整体网络的安全要求、计划、工程和监控整体网络系统的安全实施、支持配置和实施网络安全工具、测试并提供系统弱点、威胁和安全问题的解决方案、研究和识别最新适合的技术和流程以提升系统整体安全、定期审计现有网络配置并提供改进建议、其他指派任务。

任职要求

Microsoft Active Directory与Azure经验；2-4年本地环境安全经验；2-4年安全工程经验；具备检测工程能力，能通过计算机日志分析识别异常行为；在SIEM中开发工作流自动化检测和行动；熟练使用两种脚本语言如Python和PowerShell；具备常见企业级安全解决方案的使用经验；出色的口头和书面沟通能力；2-4年在类似Splunk环境中的指标、事件、日志经验；计算机科学、计算机工程、信息系统或同等经验的学士学位。