高级IT安全分析师负责领导和执行组织的信息安全程序，确保敏感数据和系统不受未经授权的访问和网络威胁的保护。此角色涉及进行风险评估、实施安全控制、调查安全事件以及制定和维护安全政策和程序。

关键职责：
• 领导事件响应工作，调查安全漏洞，确定根本原因并实施纠正措施。
• 开发并提供安全意识培训，以教育员工安全最佳实践。
• 领导和管理与安全相关的项目和举措，确保按时按预算完成。
• 与IT团队、业务部门和外部供应商合作，确保安全的系统配置和安全最佳实践。
• 维护准确和最新的安全文档，包括政策、程序和事件响应计划。
• 准备定期安全报告，向管理层突出关键指标、安全事件和风险评估。
使用安全产品执行任务，如补丁管理或杀毒软件管理套件，帮助执行企业标准操作程序。
• 故障排除安全工具的操作，如补丁管理或杀毒代理，帮助识别根本原因和必要时的补救选项。
• 收集与安全操作、项目和事件相关的指标和运营数据。
• 协助最终用户进行与安全相关的更改和活动，解决问题并解释如何减少安全风险
• 支持安全项目和活动的管理与实施。
• 帮助研究威胁和漏洞，并在适当情况下采取措施缓解威胁并修复漏洞。
• 协助管理和审核防火墙、入侵检测系统、交换机和路由器。
• 参与特殊项目和其他指派的工作。

资格
• 计算机科学或信息技术的副学士学位，或任何相关课程。
• 对IT安全最佳实践有深入了解，对补丁和加固原则和实践有广泛知识。
• 具备IT基础设施标准和架构的工作知识
• 具有云环境（Microsoft Azure、Intune和Entra）的经验
• 熟悉Windows Server、Microsoft Exchange、SharePoint和Active Directory等微软技术的管理。
• 了解内容过滤、防火墙配置和其他相关网络安全协议。
• 能够识别、分析和推动问题解决，同时有效地跨团队沟通，处理复杂问题
• 具备管理和监督任务和项目的经验
• 能够领导团队成员并监控交付物和目标
• 高度的准确性和细致关注
• 良好的英语书面和口头沟通能力
• 自我驱动 - 能够同时承担多项任务和角色
• 能够独立管理和执行跨团队安全流程
• 强大的组织和优先级技能
• 自我激励学习新技术和应用
• 愿意在夜班或任何轮班时间工作。