职位:SOC 专家 / SOC 专家(事件响应者)
地点:蒙特利尔
您的团队动态:
Genetec 正在寻找一名安全运营中心(SOC)专家加入其信息安全团队。该团队与业务和技术团队合作,保护 Genetec、其员工及客户免受恶意行为者的侵害。他们监控 Genetec 的网络和系统,以确保通过调查和响应潜在事件来保护资产的安全。
作为防御团队(蓝队)的一员,每天您将识别基础设施(软件、硬件和网络)的弱点,并找到创造性的方法来保护它。我们不认为防火墙和杀毒软件足以抵御当前的威胁;您需要提出创新的安全解决方案和改进措施,以确保高质量水平。
您的日常工作概览:
作为 SOC 专家,您将主要负责处理由分拣团队升级的事件。此外,您将开发和维护 SOC 的能力和灵活性,以检测公司网络、服务器和工作站上的安全漏洞和潜在入侵。为此,您将积极参与实施用于事件响应、数据收集、日志分析、恶劣环境测试、入侵测试、恶意软件分析、取证等的流程和工具。
- 支持安全事件响应行动,以确保适当的评估、隔离、缓解和文档记录
- 提供初步分析并识别妥协指标(IOC),将其升级至适当的业务单元,并参与事后活动
- 开发详细的响应指南(运行手册),包括工具、技术和取证方法,以便员工在调查中使用
- 监控安全事件,管理威胁,建模威胁,识别威胁向量,并开发用于安全监控的用例
- 实时进行端点调查,包括识别和收集关键取证工件、离线调查和必要的补救行动
- 实施和改进云端和本地的安全事件监控流程和工具
- 持续监控漏洞以及新出现的威胁和风险
- 直接与其他内部团队合作,确保及时进行补丁和补救并进行验证
- 对生产系统进行安全审查和测试,以验证弹性并识别需要修正的弱点
- 根据威胁狩猎中的发现,推荐改进措施以优化预防措施和安全监控工具
- 开发、维护和记录操作流程和事件响应方法
- 您将成为一个24小时/7天(全年365天)运营服务团队的一员,负责管理事件响应、入侵后补救、升级,并确保进行复杂调查以及故障排除和根本原因解决
成为优秀候选人的条件:
- 3年以上类似职位经验
- 具备事件响应的证明能力
- 具备现场和云端取证调查经验
- 熟悉 DFIR(数字取证和事件响应)工具
- 具备安全技术和 NIST 框架的经验
- 对网络安全、事件检测、数字取证、网络安全和云安全有积极兴趣
- 熟悉网络犯罪和网络攻击、负责的团体、动机和使用的技术
- 知识…
