您团队的动态:
Genetec 正在寻找一位安全运营中心(SOC)专家加入其信息安全团队。该团队与业务和技术团队密切合作,以保护 Genetec、其员工和客户免受恶意行为者的侵害。他们监控 Genetec 的网络和系统,确保通过调查和响应潜在事件来保护资产的安全。
作为蓝队成员,您每天都将发现基础设施(软件、硬件和网络)的弱点,并找到创造性的方法来保护它。我们认为仅靠防火墙和杀毒软件不足以应对当前的威胁,您需要提供创新的安全解决方案和改进,以确保高质量的安全防护。
您的日常工作概览:
作为 SOC 专家,您将主要负责处理由分流团队升级的事件。此外,您还将开发和维护 SOC 检测安全漏洞和潜在入侵的能力和灵活性,覆盖企业网络、服务器和工作站。为此,您将积极参与实施用于事件响应、数据收集、日志分析、恶劣环境测试、渗透测试、恶意软件分析、取证等的流程和工具。
• 支持安全事件响应行动,以确保适当的评估、隔离、缓解和文档记录
• 提供初步分析并识别 IOC,向相关业务部门升级并参与事后活动
• 制定详细的事件响应运行手册,包括工具、技术和取证方法,以供人员在调查中使用
• 监控安全事件,管理威胁,进行威胁建模,识别威胁向量并开发安全监控的用例
• 对终端进行实时调查,包括识别和收集关键取证文物、离线调查以及必要的修复措施
• 在云端和本地实施和改进安全事件监控流程和工具
• 持续监控漏洞以及新出现的威胁和风险
• 直接与其他内部团队合作,确保及时完成补丁和修复,并进行验证
• 对生产系统进行安全审查和测试,以验证弹性并识别需要修复的弱点
• 根据威胁狩猎发现,推荐如何优化预防措施和安全监控工具
• 开发、维护和记录操作流程及事件响应方法
• 作为 24x7/365 服务交付团队的一员,处理事件响应、入侵后修复、升级,负责执行复杂调查和故障排除,并推动根本原因的解决方案
您成为优秀候选人的条件:
• 3 年以上类似职位的经验
• 精通事件响应
• 在本地和云端进行取证调查的经验
• 对 DFIR 工具有深入了解
• 具备安全技术和 NIST 框架的经验
• 对网络安全、事件检测、数字取证、网络和云安全有积极兴趣
• 熟悉网络犯罪和网络攻击、责任团体、动机和技术
• 了解云安全最佳实践及防火墙、负载均衡、加密、活动目录、联合活动目录、SAML 的使用
• 在 Microsoft 环境中具备网络、系统和安全监控的证明经验
• 能够独立工作、主动承担责任、处理多项任务并在快节奏环境中工作
• 具备分析和解释系统、安全和应用日志的经验,以诊断故障和发现异常行为
• 较强的分析和解决问题的能力
• 自我激励,专注于交付结果以满足业务需求
• 优秀的书面和口头沟通能力
如果您具备以下条件将是加分项:
• 具有自动化工具(Ansible、Chef、Puppet、Terraform、Azure 自动化)的经验
• 拥有以安全为中心的认证,如 CCSP、AZ-500、CEH、GCIH 或其他
• 具备安全合规标准和框架的经验,如 CIS、NIST、GDPR、ISO 等
让我们来谈谈福利!
• 吸引人的薪酬方案
• 培训费用报销计划
• 在我们出色的 Bistro(Les Cordons Bleus)提供补贴餐
• 通过灵活的工作时间实现工作与生活的平衡
• 免费、无限的咖啡
• 为所有员工提供免费的私人停车位
• 现场健身设施和私人教练
我们知道多样化的背景和经验为我们的团队带来了巨大的价值。即使您认为自己不符合所有要求,我们仍然鼓励您申请 - 您的背景可能会让我们感到惊喜!
感谢您的申请,但请注意,只有被选中的候选人会被联系。猎头和招聘机构不得通过本网站或直接向管理人员提交简历。
