安全运营中心专家

**团队**： Genetec 正在寻找一名安全运营中心（SOC）专家加入其信息安全团队。该团队与业务和技术团队合作，保护 Genetec、其员工及客户免受全球恶意行为者的侵害。他们监控 Genetec 的网络和系统，确保资产安全，通过调查和响应潜在事件来实现这一目标。 作为蓝队成员，您每天将挖掘基础设施（软件、硬件和网络）的弱点，并找到创造性的保护方法。我们认为，仅仅依靠防火墙和杀毒软件无法有效防范当前的威胁，您需要提供创新的安全解决方案和改进，以确保高水平的质量。 • *您的一天将是什么样的**： 作为 SOC（安全运营中心）专家，您将负责开发和维护 SOC 检测安全漏洞和潜在入侵的能力/灵活性，涵盖公司网络、服务器和工作站。为此，您将积极参与实施用于事件响应、数据收集、日志分析、恶劣环境测试、渗透测试、恶意软件分析、取证等的流程和工具。 - 支持安全事件响应行动，以确保适当的评估、遏制、缓解和文档记录 - 安全事件监控、威胁管理、威胁建模，识别威胁向量并为安全监控开发用例 - 在云端和本地实施和改进安全事件监控流程和工具 - 持续监控漏洞和新出现的威胁及风险。 - 直接与其他内部团队合作，确保及时完成补丁和修复，并进行验证 - 对生产系统进行安全审查和测试，以验证韧性并识别需要修复的弱点 - 根据威胁狩猎发现，建议如何优化预防措施和安全监控工具 - 开发、维护和记录操作流程 • *关于您**： - 3年以上类似职位的经验 - 精通事件响应 - 对网络安全、事件检测、网络和云安全有浓厚兴趣 - 熟悉网络犯罪和网络攻击、相关组织、动机和技术 - 精通 Azure 安全产品和服务生态系统 - 了解云安全最佳实践及防火墙、负载均衡、加密、AD、联合 AD、SAML 的使用 - 在 Microsoft 环境中具有网络、系统和安全监控的可证明经验 - 能够独立工作，具备责任感，能够多任务处理，并在快节奏的环境中工作。 - 较强的分析和解决问题的能力 - 自我激励，注重结果以满足业务需求 - 较强的书面和口头沟通能力 - 双语（法语和英语） • *如果您具备以下条件，那就更好了**： - 具备自动化工具（Ansible、Chef、Puppet、Terraform、Azure 自动化）的经验 - 拥有安全相关认证，如 CCSP、AZ-500、CEH 或其他 - 具备安全合规标准和框架（如 CIS、NIST、GDPR、ISO 等）的经验 • *让我们谈谈福利**： - 有吸引力的薪酬方案 - 培训学费报销计划 - 在我们出色的餐厅（Les Cordons Bleus）享受补贴餐 - 灵活工作时间，促进工作与生活的平衡 - 免费无限咖啡 - 所有员工的私人免费停车 - 现场健身设施及个人教练 您想知道在 Genetec 工作是什么样子吗？点击以下链接亲自了解 Genetec 文化。