安全分析师 - 技术服务
概述
该职位将通过提供防御新出现的攻击所需的分析和反馈,确保对CCPS资产的最佳保护。该职位负责维护、实施和监督CCPS网络安全计划。执行所有符合CCPS政策和程序以及联邦和州法律的职责。
基本工作职能
资格
要求良好的人际关系和组织能力,包括按照政策和程序在截止日期前完成任务,并随时为所有客户提供优质的客户服务。必须能够在最少的监督下独立工作并进行判断。要求熟练使用各种计算机和网络操作系统(如Windows, Unix, Sun)。要求熟练使用思科网络硬件。展示信息系统安全经验。对IP网络、网络协议有较强的工作知识,了解安全相关技术。要求对切斯特菲尔德县公立学校支持的核心申请有充分的理解。较强的故障排除能力和使用漏洞扫描工具的经验。
需求
足以证明所需知识、技能和能力的教育、培训或经验的任何组合。熟悉并理解主要框架,如NIST 800-53, ISO 270001, Virginia SEC501,或NIST CSF。熟悉以下网络安全术语/概念:CIA、漏洞和补丁管理、DRP、IRP、SIEM、CASB、BIA、RA、下一代防火墙、IDS/IPS、DNS、PEN测试、SOC、SaaS、IaaS、Paas、虚拟服务器、勒索软件、钓鱼、钓鱼钓鱼、捕鲸、意识培训。证书,如Security+, CySA+, CEH或同等证书,或能够在一年内获得此类证书。
被考虑就业的申请人必须成功完成以下背景调查/测试:
切斯特菲尔德县公立学校保证根据联邦和州的法令和法律为雇员提供平等的就业机会。可以作出合理的安排,使残疾人能够执行基本任务。此职位描述旨在准确反映职位活动和要求。但是,管理部门保留修改、添加或删除职责以及在必要时分配其他职责的权利。它不打算也不应该被解释为与该职位相关的所有职责、技能或工作条件的全面清单,也不意味着一份雇佣合同。
该职位将通过提供防御新出现的攻击所需的分析和反馈,确保对CCPS资产的最佳保护。该职位负责维护、实施和监督CCPS网络安全计划。执行所有符合CCPS政策和程序以及联邦和州法律的职责。
基本工作职能
- 负责为现有系统和新系统定义安全框架。
- 负责跨多个平台的系统安全规划、开发和实施安全策略。
- 确保符合IT安全政策。
- 为网络安全配置的改进和变更提供技术支持和咨询。
- 定义管理网络安全的过程/过程。
- 为IT网络安全开发尖端、创新的解决方案。
- 进行系统的主动渗透测试,主动监测,审计等。
- 对安全程序文档进行年度审查,并创建或维护此类文档。
- 作为事件反应小组的一员。
- 定期向领导汇报网络安全工作的状况。
- 积极使用SIEM,CASB,漏洞管理和其他SOC工具。
- 完成其他指派的工作
资格
要求良好的人际关系和组织能力,包括按照政策和程序在截止日期前完成任务,并随时为所有客户提供优质的客户服务。必须能够在最少的监督下独立工作并进行判断。要求熟练使用各种计算机和网络操作系统(如Windows, Unix, Sun)。要求熟练使用思科网络硬件。展示信息系统安全经验。对IP网络、网络协议有较强的工作知识,了解安全相关技术。要求对切斯特菲尔德县公立学校支持的核心申请有充分的理解。较强的故障排除能力和使用漏洞扫描工具的经验。
需求
足以证明所需知识、技能和能力的教育、培训或经验的任何组合。熟悉并理解主要框架,如NIST 800-53, ISO 270001, Virginia SEC501,或NIST CSF。熟悉以下网络安全术语/概念:CIA、漏洞和补丁管理、DRP、IRP、SIEM、CASB、BIA、RA、下一代防火墙、IDS/IPS、DNS、PEN测试、SOC、SaaS、IaaS、Paas、虚拟服务器、勒索软件、钓鱼、钓鱼钓鱼、捕鲸、意识培训。证书,如Security+, CySA+, CEH或同等证书,或能够在一年内获得此类证书。
被考虑就业的申请人必须成功完成以下背景调查/测试:
- 联邦调查局(FBI)犯罪历史调查
- 国家警察犯罪历史调查
- 保护儿童服务调查
- 结核病筛查/测试
切斯特菲尔德县公立学校保证根据联邦和州的法令和法律为雇员提供平等的就业机会。可以作出合理的安排,使残疾人能够执行基本任务。此职位描述旨在准确反映职位活动和要求。但是,管理部门保留修改、添加或删除职责以及在必要时分配其他职责的权利。它不打算也不应该被解释为与该职位相关的所有职责、技能或工作条件的全面清单,也不意味着一份雇佣合同。