职位描述
我们正在寻求一名技术熟练、经验丰富的网络安全协理工程师加入我们充满活力的团队。理想的候选人将对合规性和安全性原则有深刻的理解,包括在 PCI DSS、SOC、ISO 标准和隐私保护方面的专业知识。该职位需要与各部门密切合作,确保我们的系统和流程符合严格的安全性和合规性要求。
offer要求 [offer requirements]
- 实施并保持符合 PCI DSS、SOC 2、ISO 27001 和 PrivacyShield/Data Privacy Framework 等行业标准。
- 定期进行审计和评估,确保持续遵守合规要求。
- 制定和更新政策、程序和文档,以支持合规工作。
- 设计、实施和管理安全措施,以保护公司数据和基础设施。
- 监控和分析安全事件、漏洞和威胁。
- 应对安全事件并协调修复工作。
- 定期进行安全评估,包括渗透测试和漏洞扫描。
- 实施和管理安全工具和技术,如防火墙、入侵检测/防御系统和端点保护解决方案。
- 配置和管理安全工具,如 Splunk、Sophos、KnowBe4、Qualys、AWS 等。
- 管理 IAM 系统,以管理用户访问和权限,确保适当的访问控制到位。定期执行用户访问审计。
- 定期进行安全事件准备审查和桌面演习。
- 管理和监控公司的网络安全基础设施,包括防火墙、入侵检测/防御系统、云网关、电子邮件服务器、端点保护系统、扩展检测和响应 (XDR) 以及 VPN。
- 执行网络漏洞评估和渗透测试,以识别和解决潜在的安全弱点。
- 根据合规指南的要求执行防火墙审计和分段测试。
- 识别、评估和减轻整个组织的安全风险。
- 开发和维护风险管理框架和流程。
- 为安全改进和风险减轻战略提供建议。
- 协助制定和实施事故响应计划和灾难恢复程序。
- 随时了解最新的安全趋势、技术和法规变化。
offer福利 [offer benefits]
- 员工可以享受健全的福利计划,包括医疗、牙科和公司匹配的 401k 福利
- 通过我们的灵活时间休假政策或慷慨的 PTO 计划(取决于角色)和带薪假期,找到完美的工作/生活平衡
- 学费报销
- 通过 TotalCare 实施的强大的员工援助计划,提供 24/7/365 免费咨询,以及财务咨询、法律指导、收养援助服务等!
- 通过 Teladoc 提供全天候虚拟医疗保健服务
- 基于同行提名的季度奖励
- 区域折扣和福利
- 参与慈善活动和回馈社区的机会