SOC分析师在关键技术环境中对网络安全事件的监控、检测和响应中发挥着核心作用。作为应对威胁的第一道防线,他或她在高度监管且不断变化的环境中积极保护系统和敏感数据。
该职位适合以严谨、分析能力和在高风险情况下的反应能力而闻名的运营安全专家。
职责
• 利用SIEM平台和现有安全解决方案确保对技术环境的持续监控。
• 分析、鉴定和优先处理安全警报,以识别真实事件。
• 负责网络事件响应:深入调查、原因分析、补救和文档记录。
• 更新和改进操作手册、检测规则和SOC流程,以减少误报并提高警报的相关性。
• 在事件期间与IT、安全和数字调查团队密切合作。
• 生成事件后报告并参与安全评估。
• 参与持续改进安全态势和SOC操作。
职位要求
• 至少3到5年的安全运营中心(SOC)或事件响应经验。
• 熟练掌握SIEM、EDR/XDR和IDS/IPS工具。
• 熟悉Windows和Linux环境以及网络协议。
• 熟悉MITRE ATT&CK框架。
• 具有数字调查和恶意软件分析经验。
• 优秀的分析、综合和优先处理能力。
• 能够在技术和操作环境中清晰沟通。
• 能够在关键情况下有效干预。
• 需要具备基本英语能力。
优势
• 在云环境(AWS、Azure)中有经验。
• 参与过网络安全模拟演练(CTF、网络靶场)。
• 在关键或高可用性环境中有经验。
角色的关键目标
• 保持对新兴威胁的主动防御姿态。
• 缩短平均检测和响应时间(MTTD / MTTR)。
• 积极推动SOC流程的演变和成熟。
