候補者はイサベラまたはその近隣地域に居住しているか、移転の意思がある必要があります。

この職務に関連する責任には以下が含まれます：

サイバーセキュリティ管理

• リスク評価のための現在のセキュリティ対策に関するデータを収集および分析し、定期的に包括的なシステム状況報告を行います。
• 診断テストとデータ分析を行い、コンピュータおよびネットワークシステムに対する潜在的な脅威を特定します。
• テストを実施して脆弱性を明らかにし、必要に応じてサイバーセキュリティチームと協力して防御プロトコルを更新します。
• ファイアウォール、侵入防止システム（IPS）、およびその他の保護手段を設計および実装してSNAP資産とシステムを保護します。
• 情報ストレージとセキュリティプロトコルを強化するためのソフトウェアおよびハードウェアのソリューションに関する推奨事項を提供します。
• エンドポイント保護システム、ファイアウォール、およびIPSを構成し、すべてのソフトウェアアップデートが最新かつ安定していることを確認します。
• エンドポイントセキュリティ、ネットワークセキュリティ、およびアクセス管理システムのシステム管理、メンテナンス、およびトラブルシューティングを監督します。
• 最新の安定したシステムファームウェア、ウイルス対策、およびマルウェアデータベースについて継続的に情報を収集し、最適な保護を確保します。

インシデントレスポンス

• サイバー攻撃の継続的な監視を行い、侵害が発生した場合に適切な防御プロトコルを実行します。
• データ損失を最小限に抑え、影響を受けたシステムの制御を取り戻すために迅速にデータ脅威に対応します。
• 診断テストの結果を文書化し、サイバー攻撃に関する状況を詳述した報告書を提供します。
• 定期的な監査を通じてセキュリティ違反と非効率を特定し、全体的なセキュリティ体制を強化します。

エンドユーザーサポート

• 従業員のためのベストプラクティスを作成および実装し、データ盗難のリスクを最小限に抑える手助けをします。
• サーバーおよびセキュリティデバイスへのアクセスを許可し、アクセス関連の活動を監視し、情報への不正な変更を確認します。
• 従業員がフィッシングやその他のサイバー脅威を防ぐためのトレーニングイニシアティブを主導します。
• パフォーマンスレポートを準備し、システム状態の更新をユーザーに通知し続ける。
• サイバーセキュリティポリシーと標準への適合を促進し、それを監督する
• 関連結果を達成することによってチームの目標に貢献します。

要件：

スキル：

• ハードウェア、ソフトウェア、ネットワークを含むITに関する深い知識
• 細部に注意を払い、迅速な環境でマルチタスクを実行する能力
• 批判的思考、問題解決、論理、および法科学において強い能力
• 優れたコミュニケーションスキル

実務経験：

• 電力業界の中規模または大企業におけるサイバーセキュリティの経験3〜5年
• サイバーセキュリティスペシャリストまたは同様の役割での実務経験
• ログ、ネットワークデータおよびその他の攻撃アーティファクトの高容量の分析に関する実務経験
• 脆弱性スキャンソリューションに関する経験
• ウイルス対策およびセキュリティソフトウェア、ファイアウォールおよび侵入防止システム管理、SIEMおよびSPLUNKシステム管理に精通

教育：

• 情報システム、情報技術または関連分野の学士号（または同等）
• 優れた口頭および筆記のコミュニケーションスキル
• 個人およびチーム環境で成功する能力
• 脅威を予測するためにハッカーのように考える能力

職務記述書をご参照ください。