要招聘English登录/注册

网络安全分析师

休斯顿 2天前全职 网络
面议
ED&F Man

ED&F Man

角色概述 我们正在寻找一位网络安全分析师加入我们的全球安全团队。此职位适合具有安全运营经验的技术能力强的个人,他们希望在动态环境中拓宽在安全监控、工程和事件响应方面的接触。 该角色提供亲身参与分类和调查安全警报的机会,作为外包安全运营中心(SOC)的升级点,支持重大事件响应活动。成功的候选人将与基础设施和网络团队紧密合作,管理和优化终端、电子邮件、身份和漏洞管理平台,同时为组织安全态势的持续改进做出贡献。 此职位提供评估和转换安全工具的机会,维护政策连续性,并在企业网络安全功能中发展广泛的实践技能。 业务概述 ED&F Man成立于1783年,是一家员工所有的农业商品贸易商,拥有2800名员工,分布在43个国家,年收入超过80亿美元。我们交易糖、咖啡、糖蜜、动物饲料和鱼油。企业责任深植于我们的文化中。我们热衷于可持续生产,注意限制我们运营的环境影响,并积极支持我们工作的社区。 主要职责 - 作为外包SOC的升级点,接收和分类需要深入调查的警报。 - 进行彻底调查,提供高质量、可操作的见解以解决事件。 - 积极参与重大安全事件,为遏制、根除和恢复工作做出贡献。 - 记录事件时间线,并参与事后审查和经验总结。 - 响应检测,分类警报并用调查结果更新SOC票据。 - 根据供应商最佳实践和内部变更咨询委员会协议维护和更新政策。 - 监控代理健康状况,审核版本合规性并修复孤立或不合规的客户端。 - 参加每月供应商会议,审查支持案例并结合最佳实践指导。 - 设计和完善SOC剧本和响应行动,通过结构化概念验证试验评估新安全技术,并创建评分矩阵以比较供应商。 - 管理阻止和安全列表以维护电子邮件卫生,排除误报并调整检测规则。 - 根据需要进行电子邮件调查,以应对网络钓鱼或BEC尝试,生成每月漏洞报告并根据风险优先处理修复工作。 - 与基础设施和应用程序团队合作测试补丁并降低漏洞数量。 - 参加每月TAM会议,审查支持案例和最佳实践。 - 保持灵活性,以适应业务需求变化时替换安全产品,确保在转换过程中政策的连续性。 技能和经验 - 拥有5年以上网络安全分析师或类似职位的经验,具备强大的事件响应和重大事件处理专业知识。 - 具有EDR(警报分类、策略管理、传感器部署)的实际操作经验,最好是CrowdStrike Falcon。 - 具有开发SOC剧本、响应行动、运行概念验证评估和供应商比较的经验。 - 自信、积极的沟通者,能够与高级利益相关者互动,清晰解释复杂的安全问题并推荐行动。 - 协作且平易近人,与技术同行建立信任,并支持服务台和一线团队。 - 在压力下尤其是在面向前线的角色中保持冷静、有效和有韧性。 - 正式资格不是必需的;重视经过验证的实际经验和交付记录。 技术能力: - 具有SIEM平台(如Rapid7)、电子邮件安全和数据安全/DLP解决方案(如Varonis)的经验。 - 对Entra ID安全功能(包括条件访问和PIM)有深入了解,并熟悉PAM工具(包括BeyondTrust、Osirium和Okta)。 - 具备扎实的网络基础知识(TCP/IP、DNS、防火墙、代理、SSL/TLS)和漏洞管理经验(首选Qualys/Rapid7)。 - 在Azure和/或AWS上的云安全经验。 - 具备Python和/或AutoIT的脚本技能用于自动化和工具开发。 - 理想的认证包括CompTIA Security+、Network+、CySA+、PenTest+、CASP+、CEH、CISSP和相关供应商认证(如CrowdStrike、Qualys、Palo Alto)。 我们认识到人才有多种形式,我们同样重视潜力和经验。如果这个职位让你感到兴奋,但你不符合每一项要求,我们仍然鼓励你申请。 我们的提供 我们提供一个快速、刺激且真正全球化的环境,这将拓展你的能力并引导你的才华。我们还提供具有竞争力的薪资和福利,以及在软商品交易全球领导者之一的杰出职业发展机会。 我们的价值观 尊重、诚信、精英主义、客户导向、创业精神 我们的价值观定义了我们是谁。它们是决定我们行动并指导我们行为的基本信念。它们影响我们沟通和协作的方式,并定义我们与客户、合作伙伴和社区的互动方式。我们的价值观由一系列基本行为支撑,这些行为构成了我们绩效管理方法的一部分。实现我们的目标不仅仅是关于“我们做什么”,这些基本行为也为“我们如何做事”提供了指导和衡量标准。我们的绩效要点是主动性、自我管理、交付结果和协作。 我们的承诺 我们致力于创造和维持一个包容和多元化的工作环境,在这里所有员工都受到尊严和尊重。我们致力于促进就业机会平等,并专注于积极建设和发展多元化团队。所有合格的申请者将不分种族、肤色、性别、年龄、宗教或信仰、种族或民族、婚姻或民事伴侣身份、身体或精神残疾、军人或退伍军人身份、性取向、性别重置(身份、性别表达)、遗传信息或任何受当地法律保护的特征而获得平等待遇。 我们愿意在整个招聘过程中做出任何合理的调整。