网络安全事件响应负责人

概述 在全球拥有超过45,000名员工和合作伙伴的客户体验与成功（CE&S）组织，致力于通过利用微软的产品和服务以及我们的员工和文化，赋能客户加速业务价值。我们推动跨公司的一致性和执行力，确保在每次互动中，无论是产品内、数字化还是以人为中心的互动中，都能始终超越客户的期望。CE&S负责公司所有的服务，包括咨询、客户成功和支持，涵盖微软的解决方案和产品组合。加入CE&S，帮助我们为客户和世界加速AI转型。 全球客户成功（GCS）组织是CE&S内的一个组织，正在通过利用领先的AI驱动能力和人类专业知识来推动微软云上的客户成功，提供创新解决方案，加速业务价值，推动运营卓越，并培育长期忠诚度。 微软检测与响应团队（DART）正在寻找一位技术娴熟且经验丰富的网络安全事件响应首席调查员加入我们的团队，他是许多客户在安全事件期间的首选联络人。这个角色提供了在事件响应参与中成为先锋的机会，是整个事件中的关键联络点和决策者。您将向业务各个部分的利益相关者展示调查结果，特别关注高管团队成员。对大规模事件响应管理的各个方面的实际经验和知识是关键，同时需要具备强大的领导能力，理想情况下在本地和云环境中都有经验。能够清晰地传达技术内容和背景是优先事项，同时需要对国家级和网络犯罪攻击技术有扎实的了解。快速失败和快速学习的愿望至关重要，同时需要具备强大的分析和批判性思维能力。 除了为世界上一些最受尊敬的企业领导反应性事件响应案件外，首席调查员还应能够建立信任并在他们接触的任何企业中推动重大变革，具备出色的文档编写技能，并有信心在团队内部和微软的合作团队中传播知识。思想领导力是一个关键优先事项，以书面和口头内容的形式在内部和外部传递。任何成功的候选人还应体现微软的文化和价值观。 微软的使命是赋能地球上的每个人和每个组织实现更多。作为员工，我们以成长心态聚集在一起，创新以赋能他人，并合作实现我们的共同目标。每天我们都在尊重、诚信和责任的价值观基础上，创造一个包容的文化，让每个人都能在工作和生活中蓬勃发展。 职责 技术交付 • 这个角色将作为协作团队的一部分，协助我们的顶级客户： • 将调查结果情境化和优先排序，以便在安全事件期间提供全面的事件账户和简报 • 整合多个不同的事件，构建和传达活动的连贯时间线 • 与业务各级利益相关者合作，包括法律、合规、网络安全、工程和执行职能 • 清晰地传达关键目标和结果 • 管理全球跨国组织的大规模网络安全调查的所有复杂性，担任主要联络点。 研究 • 安全威胁不断演变，微软事件响应团队也必须如此。为此，这个角色将涉及： • 领导安全威胁的研究和分析，并在团队中分享发现 • 识别、进行和支持他人进行关键安全领域的研究，如当前攻击、对手追踪和学术文献 • 使用多个数据源分析复杂问题，以开发洞察并识别安全问题和威胁。创建新的解决方案以减轻安全问题 • 推荐技术指标的优先级和验证方法，开发工具以自动化分析 • 领导清理、结构化和标准化数据和数据源的努力；领导数据质量工作，以确保及时和一致地访问数据源。 思想领导力 • 这个角色包括在微软安全思想领导力的前沿： • 为微软博客平台开发书面内容 • 为内部和外部会议开发演示文稿 • 利用微软事件响应的独特经验创造独特的讲故事时刻 • 通过构思、指导和支持团队的思想领导力努力，从前线领导。 运营卓越 • 必须通过以下方式维护： • 准时和准确地完成运营任务和准备工作。 • 遵循微软政策、合规和程序（例如，企业服务授权政策、商业行为标准、劳动记录、费用、旅行指南）。 • 以身作则并指导团队成员完成运营任务、准备和合规。 资格 必备资格： • 计算机科学、计算机安全或相关领域的博士学位 • 或计算机科学、计算机安全或相关领域的硕士学位，并具有3年以上软件开发生命周期、大规模计算、威胁分析或建模、网络安全、漏洞研究和/或异常检测经验 • 或计算机科学、计算机安全或相关领域的学士学位，并具有4年以上软件开发生命周期、大规模计算、威胁分析或建模、网络安全、漏洞研究和/或异常检测经验 • 或同等经验。 其他要求： • 能够满足微软、客户和/或政府的安全筛查要求是这个角色的必要条件。这些要求包括但不限于以下专业安全筛查： • 微软云背景调查：此职位在入职/转岗时以及此后每两年需要通过微软云背景调查。 优选资格： • 计算机科学、计算机安全或相关领域的博士学位，并具有3年以上软件开发生命周期、大规模计算、威胁分析或建模、网络安全、漏洞研究和/或异常检测经验 • 或计算机科学、计算机安全或相关领域的硕士学位，并具有6年以上软件开发生命周期、大规模计算、威胁分析或建模、网络安全、漏洞研究和/或异常检测经验 • 或计算机科学、计算机安全或相关领域的学士学位，并具有8年以上软件开发生命周期、大规模计算、威胁分析或建模、网络安全、漏洞研究和/或异常检测经验 • 或同等经验 • 以下任一安全认证：OSCP、CISSP、SANS认证、微软的SC认证。 • 具有使用证据收集方法、维护证据链及相关文档、证据存储和分析以及证据报告的经验。 • 有资格获得或目前持有政府安全许可。 • 事件响应领导：在高压事件响应环境中有经验，客户可能面临潜在的业务终结事件，而您的证据驱动的行动计划决定了他们的下一步。这项技能应包括但不限于： • 为世界上一些最大的企业领导和管理高调事件响应工作 • 作为重大事件的主要联络点，协调和领导所有关键利益相关者。这可能包括技术团队、高管、顾问和合作伙伴 • 在参与过程中及早识别差距并请求适当的资源来填补这些差距 • 在快速恢复与数据收集和证据保存之间取得平衡。 • 指导活动以保护企业规模的环境并评估潜在的数据泄露或数据收集 • 在全球范围内以跟随太阳的形式管理大规模事件，与来自全球的团队成员合作 • 应用MITRE攻击框架和/或OSI模型的情境化应用。 • 有效地向不同级别的客户代表传达复杂和技术讨论 #CES #GCS #DART 安全研究IC4 - 该角色在加拿大的典型基本工资范围为每年114,400加元至203,900加元。 在此处查找更多薪酬信息： 安全研究IC4 - 该角色在加拿大的典型基本工资范围为每年114,400加元至203,900加元。 有关薪酬的更多信息，请点击此处： 此职位将至少开放五天，并将持续接受申请，直到职位被填满。 微软是一个提供平等就业机会的雇主。所有合格的申请者将被考虑就业，不论年龄、祖籍、国籍、肤色、家庭或医疗护理假、性别认同或表达、遗传信息、移民状态、婚姻状况、健康状况、国籍、身体或精神残疾、政治归属、受保护的退伍军人或军事身份、种族、民族、宗教、性别（包括怀孕）、性取向或任何其他受适用地方法律、法规和条例保护的特征。如果您在申请过程中需要宗教住宿和/或因残疾而需要合理的住宿，请阅读更多关于申请住宿的信息。