关于公司:
作为RAINBOW PARTNERS的创始实体,Quanteam是一家专注于银行、金融和金融服务的咨询公司。在亲密、团队合作、多样性和卓越的核心价值观指导下,我们的团队由1000名专家顾问组成,代表35个不同的国籍,分布在10个国际办事处:巴黎、里昂、纽约、蒙特利尔、伦敦、布鲁塞尔、日内瓦、里斯本、波尔图和卡萨布兰卡。
我们目前正在寻找一位高级安全分析师(L3)加入我们在金融领域的一位客户,该客户是一家总部位于蒙特利尔的主要国际银行。
角色概述:
三级网络安全分析师(SOC L3)是一个24x7安全运营中心的高级成员,负责高级威胁检测、深入的事件调查以及对复杂和高影响力的安全事件的响应,这些事件针对关键系统和基础设施。
这个角色不仅仅是处理警报,还专注于根本原因分析、威胁狩猎、检测工程以及SOC能力的持续改进。L3分析师作为SOC的技术参考,为L1/L2分析师提供指导,并为组织的整体安全态势做出贡献。
主要职责
该角色的职责包括但不限于:
领导对复杂和高严重性安全事件的调查和响应,包括高级持续威胁(APT)、横向移动和复杂恶意软件活动。使用SIEM平台(如Splunk、ELK)和其他安全工具进行深入分析,以识别根本原因和攻击者行为。作为L1/L2分析师的升级点,提供技术指导、发现验证和建议的补救措施。开发、优化和维护SIEM用例、检测规则、仪表板和警报,以提高威胁可见性并减少误报。基于情报、假设和观察到的攻击者技术进行威胁狩猎活动。利用脚本和自动化(如Python、Bash)支持调查、数据丰富和SOC效率。提供日志、网络流量、端点活动和取证工件的专家级分析。在事件响应期间根据需要与内部团队(IR、网络、基础设施、云、IAM)和外部合作伙伴合作。参与事后事件审查、经验教训和改进安全控制和流程的建议。保持对组织技术架构、攻击面和不断变化的威胁环境的强烈理解。支持SOC项目、工具改进和安全举措。确保准确记录事件、调查和技术发现。根据需要参与值班或轮班以支持24/7运营。遵守所有内部安全政策、标准和程序。
所需资格和技能
至少5年在安全运营中心(SOC)或同等网络安全角色的经验。对SIEM平台(如Splunk和/或ELK)有强大的实际操作经验,包括查询编写、关联规则和仪表板。对安全技术有高级知识,包括网络安全(防火墙、IDS/IPS、代理、VPN)、端点安全解决方案(EDR/XDR)以及电子邮件安全和数据保护工具。对事件响应过程、日志分析和网络流量分析(PCAP)有深入理解。对网络协议和架构有扎实的知识,包括OSI模型、TCP/IP、DNS、HTTP/S和SMTP。对攻击技术和威胁行为者行为有深入了解,与MITRE ATT&CK等框架保持一致。具有在Windows和Linux环境中工作的经验,包括检测妥协和异常行为。强大的脚本技能(Python、Bash)用于自动化和调查支持。表现出安全思维,具有主动和对抗性的威胁检测和防御方法。
能力
能够分析复杂的安全事件,并清晰地向技术和非技术利益相关者传达发现。具备在压力下的强大分析、问题解决和决策能力。能够指导初级分析师并为SOC成熟度做出贡献。对相关安全领域(取证、威胁情报、漏洞管理、红队)有意识。能够在快节奏环境中同时管理多个调查。强大的协作和沟通能力。
工作条件
候选人必须位于或愿意搬迁到蒙特利尔 每周3天在现场混合工作 参与值班和支持时间 可能在早班或日班工作,参与周末运营 英语流利。
