簡介
高級 IT 安全分析師負責領導和執行組織的信息安全計劃,確保敏感數據和系統不受未經授權訪問和網絡威脅的保護。這個角色涉及進行風險評估、實施安全控制、調查安全事件,以及制定和維護安全政策和程序。
主要職責:
0 監督事件回應工作,調查安全漏洞,確定根本原因,並實施糾正措施。
0 開發並提供安全意識培訓,以教育員工安全最佳實踐。
0 領導和管理與安全相關的項目和計劃,確保按時和在預算內完成。
0 與 IT 團隊、業務單位和外部供應商協作,以確保安全系統配置和安全最佳實踐。
0 維護準確和最新的安全文檔,包括政策、程序和事件回應計劃。
0 為管理層準備定期安全報告,突出關鍵指標、安全事件和風險評估。
使用安全產品執行任務,如補丁管理或防病毒管理套件,幫助執行企業標準操作程序。
0 排除安全工具的運作問題,如補丁管理或防病毒代理,幫助確定根本原因和必要的糾正選擇。
0 收集與安全操作、專案和事件相關的指標和操作數據。
0 協助最終用戶進行與安全相關的變更和活動,解決問題並解釋如何降低安全風險
0 支持安全項目和活動的管理和實施。
0 協助研究威脅和漏洞,並在適當時採取行動以減輕威脅和修復漏洞。
0 協助管理和審核防火牆、入侵檢測系統、交換機和路由器。
0 參與特別項目和其他分配的職責。
資格條件
0 擁有信息技術或計算機科學的副學士學位或相關課程。
0 對 IT 安全最佳實踐有深入了解,並具備廣泛的補丁和加固原則和實踐知識。
0 具有 IT 基礎設施標準和架構的工作知識
0 有雲端環境(Microsoft Azure、Intune 和 Entra)的經驗
0 具備對 Microsoft 技術的管理經驗,包括 Windows 伺服器、Microsoft Exchange、SharePoint 和 Active Directory。
0 具備內容過濾、防火牆配置及其他相關網路安全協議的經驗。
0 識別、分析並推動問題解決,同時能有效地跨團隊進行溝通複雜問題
0 在管理和監督任務和項目方面具備經驗
0 能夠領導團隊成員並監控交付成果和目標
0 具備高水平的準確性和對細節的關注
0 良好的書面和口頭英語溝通能力
0 自我啟動 - 能夠承擔多個任務和角色
0 能夠獨立管理並執行跨團隊安全流程
0 具備強大的組織和優先排序能力
0 自我激勵學習新技術和應用
0 願意在夜班或任何輪班安排工作。