房利美公司(Federal National Mortgage Association,简称：Fannie Mae)，如果还记得2008米国次贷危机，就不会记不得这个当时由美国联邦住房金融局接管，从纽约证交所退市。号称是最大的“美国政府赞助企业”。

今天分享一个Fannie Mae的招聘信息。看看如今流行的SOC(安全运营中心)主管的招聘要求。当然，这也是个确确实实的招聘帖子，如果条件允许，maybe you can try it.
招聘职位：SOC
Manager
地点：弗吉尼亚州雷斯顿
职位描述：
编程，测试，调试新软件，加强已存在软件/系统，以发挥它更多效用。运用系统工程，计算机编程，排除现有系统故障，优化操作流程。对操作系统进行维护，补丁管理和日常编程以确保系统有效发挥其作用。可能还要负责标准操作文档的编写。
主要职责：
1.系统漏洞扫描：分配和监控下属进行系统漏洞扫描，通过漏洞扫描评估系统被攻击入侵性。
2.监控安全运营报告，负责输出报告，识别潜在病毒活动，垃圾邮件，病毒邮件等。
3.策略管理：设计开发，管理和检查他们的应用以确保系统的控制措施，策略和操作流程保持有效。
4.事件调查：管理和主导安全事件调查，必要时通过公司的流程向当局执法机构报告事件。
5.审计工作：授权或与内外部审计人员合作，确保安控程序已安装，和正确运行，并负责监控和报告。
6.安全事件预演：制定并主管针对核心架构和重要业务应用的应急环境的测试，确保在发生一系列安全事件时，公司的业务能够持续
7.审查安全控制运营的综合指标，入侵攻击情况，和其他用于管理的相关数据
8.负责制定和管理防御系统测试项目，测试防御系统抵御黑客入侵，DoS，垃圾邮件，非法入侵等类似的攻击的防御能力。给基础设施或应用管理员提供检查测试的操作指引。
9.检查和测试新的方法和工具，以适应加强平台，架构和数据接入的安全需求。
10.培养新人：对经验较少的员工，通过适当的分配工作任务，指导和技术培训，帮助员工成长。
要求：
本科或同等学历，至少8年相关工作经验
要求工作技能：
有领导能力潜质
有在7*24小时的安全运营工作经验
有黑客攻击事件应急响应，数据安全技术，威胁情报处理功能工作经验
熟悉SIEM技术
熟悉信息安全原则和业界最佳实践
具有计算取证工作经验
具备CISSP/CISM证书优先

最特别的事成功应聘还需要通过毒品测试和背景调查过关(包括行业内信誉调查)。

最后，上述工作招聘条件未必能够准确反映SOC的工作内容。但是从一定侧面上可以看出soc需要。以个人理解，主要包括漏洞扫描，补丁管理，安全策略制定管理，安全审计，应急预演等这几方面工作。
真的要应聘的话可看以下链接：
http://seeker.dice.com/jobsearch/servlet/JobSearch?op=302&dockey=xml/0/8/08e4dc9ad09626d9cc75fe72a9631571@endecaindex