公司概况
SCS Global Services 可持续发展标准和第三方认证领域的先驱和领导者，40 多年来一直活跃于自然资源、建筑环境、食品与农业、消费品以及气候等经济领域。作为一家公益公司，我们致力于践行对社会和环境负责的商业实践，并通过应用可靠的科学方法，推动积极的变革。

职位概述
二级安全工程师负责在身份、基础设施、网络、工作负载和数据层面上，对分配的安全控制措施进行设计、实施及全生命周期管理。该职位在小型团队环境中拥有高度自主权，能够独立识别安全漏洞，提出包含预计工作量和复杂度的整改方案，并执行已获批准的工作。 理想的候选人应具备深厚的基础设施工程知识，以确保安全解决方案切实可行、运行稳健，并能产生业务影响。该职位属于完全独立的个人贡献者角色，与安全工程师 I 的区别在于：要求独立确定工作范围，对安全控制措施的实施承担设计层面的责任，且日常监督极少。

主要职责与责任

• 在既定的组织标准框架内，设计并实施符合 ISO 27001:2022 及相关安全框架（CIS、NIST CSF、MITRE ATT&CK）的安全控制架构和参考实现模式
• 在以下领域设计、实施和维护指定的安全控制措施：身份识别：Entra ID/条件访问/多因素身份验证/特权访问管理；终端：Intune/EDR/XDR（CrowdStrike）；工作负载：Azure/AWS 安全/容器安全/持续集成/持续交付控制；数据：数据防泄漏/加密/密钥管理
• 与IT及应用程序相关方合作，制定、维护并落实安全标准、基准和参考架构
• 针对新系统和重大变更进行威胁建模（STRIDE）和风险评估，并将评估结果转化为可执行的安全控制措施和整改建议
• 负责新环境和现有环境的安全发现与集成工作，包括现状评估、差距分析以及制定优先级排序的整改计划
• 主动发现安全改进的机会，提出可行的解决方案，并执行已获批准的工作任务直至完成
• 整合并优化安全工具，包括日志源接入、告警调优和工作流自动化
• 与开发和应用团队合作，将安全设计理念融入产品
• 支持与 ISO 27001:2022 相关的审核和合规活动，包括证据收集及控制措施实施的验证

最低资格

• 计算机科学、信息系统或相关领域的学士学位，或具备同等的工作经验，以及
• 6年以上IT工作经验 ，以及
• 3年以上IT安全或安全工程相关工作经验
• 具备扎实的系统与基础设施工程实践知识（包括 Windows/Linux 基础知识、网络、云架构、身份认证及常见企业服务），以便提出合理的安全建议并评估对运营的影响
• 具备将安全改进方案转化为可执行的工作项、估算工作量，并协同基础设施/应用程序负责人推动实施的成熟能力
• 具备云安全经验（有Azure经验者优先）
• 具备使用脚本和基础设施即代码（IaC）进行安全自动化及控制部署（PowerShell、Terraform、ARM/Bicep）的经验，以实现大规模部署
• 具备与MDR/vSOC服务商合作以及集成EDR遥测数据和事件处理工作流的经验（优先考虑CrowdStrike）
• 对身份与访问管理（IAM）的概念和实现有深入的理解
• 具备行业安全框架和标准的实际应用知识，包括 ISO 27001:2022（优先考虑）、NIST CSF、CIS Controls 和 MITRE ATT&CK，以及将其应用于安全控制设计
• 展现出强烈的主人翁意识：能够根据总体方向开展工作，应对不确定性，合理安排优先级，并推动工作圆满完成
• 在 Azure/M365 环境中实施安全控制措施的实践经验
• 具备SIEM平台相关经验，包括日志导入、检测规则调优及工作流集成（优先考虑Microsoft Sentinel）
• 具备出色的分析能力，能够将安全和基础设施风险转化为切实可行的技术控制措施

首选资格

• 微软 Azure 安全工程师
• Microsoft Azure 管理员
• Microsoft Azure 架构师
• 认证云安全专家 (CCSP)

上述描述旨在说明所从事工作的一般性质和水平。并不打算详尽无遗地列出所有责任、职责和所需技能。正常职责之外的其他职责可能会根据指派不时要求履行。

远程工作
目前，SCS Global Services 正在招聘所有远程开放职位；使我们的员工能够灵活地工作，并使SCS作为一家公司能够使我们不断增长的员工队伍的经验和观点多样化。该职位将在您的家庭办公室工作。

预计年薪
100,000 美元 - 130,000 美元

平等就业机会委员会声明
SCS根据适用的联邦、州和地方法律，为所有员工和求职者提供平等就业机会（EEO），不分种族、肤色、宗教、性别、性取向、性别认同或表达、国籍、年龄、残疾、遗传信息、婚姻状况、特赦或退伍军人身份。SCS遵守适用的州和地方法律，在公司拥有设施的每一个地方，在就业方面不歧视。该政策适用于所有雇用条款和条件，包括但不限于雇用、安置、晋升、解雇、裁员、召回、调职、休假、补偿和培训。