标题:高级网络安全分析师
地点:混合办公(休斯顿,德克萨斯州或小石城,阿肯色州或新奥尔良,路易斯安那州)
时长:全职
ComTec正在寻找一名高级网络安全分析师,以在SOC环境中领导高级事件响应、威胁狩猎和安全自动化,保护关键的IT基础设施。
主要职责:
- 调查安全事件,包括恶意软件、网络钓鱼和未经授权的访问。
- 进行取证和网络分析以确定根本原因。
- 开发和维护SOC剧本、检测和响应程序。
- 创建和管理SIEM检测,并使用SOAR改进SOC自动化。
- 持续监控威胁环境,并使用MITRE ATT&CK框架映射对手的TTPs。
- 支持威胁狩猎活动并提高检测覆盖率。
- 积极参与桌面演练、攻击模拟和培训计划,以增强CSOC的准备状态。
- 提供云安全监控并提高事件响应成熟度。
- 准备事件报告、指标和事件后回顾。
- 主导事件后回顾以总结经验教训。
- 指导初级分析师并与IT、OT和业务团队合作。
- 每4-6周轮流值班。
必备技能:
- 拥有5年以上的网络安全经验,涉及多个领域(事件响应、威胁狩猎、监控、日志收集、事件关联、配置、网络安全等)。
- 拥有SIEM、SOAR、IDS/IPS和网络调查的实践经验。
- 具备Splunk和/或CrowdStrike的经验。
- 具备云安全监控的工作知识。
- 对MITRE ATT&CK框架和攻击技术有深入理解。
- 在高级网络攻击分析方面具有专业知识,能够支持内部、监管和执法调查。
- 高度协作,能够跨职能工作。
- 具备优秀的分析、解决问题和沟通能力。
- 自我激励、足智多谋、以客户为中心,具有强烈的责任感。
