工作描述
L3/SOC负责人的职责包括:
1. L3负责整个SOC流程交付管理,如SOC运营中所定义的。
2. 正确维护升级管理。
3. 审查流程合规性。
4. 审查事件记录。
5. 监控报告中的偏差情况。
6. 与客户进行每两周/每周和每月的服务电话。
7. 跟踪SOC运营的SLA合规性。
8. 维护反馈管理。
9. 确保SOC运营的质量保证。
10. 监督事件响应计划和处理,并支持安全漏洞的调查,并提供和操作预防和响应功能给事件响应团队。为所需的事件提供根本原因分析报告。
11. 每月检查确保警报接收者和报告接收者是最新的。
12. 评估并回应客户的临时请求(额外的交付物,变更请求)。跟踪临时请求以关闭。
13. 确保我们满足任何事件的SLA。
14. 确保SOC运营提供威胁猎杀和威胁情报。
15. 确保按照承诺的时间表提供VA和PT。
要求
6-7年信息安全(IS)经验。
1. 在SOC工作至少五年。
2. 在以下核心领域具有高度详细的经验:
a. 入侵监控、事件响应和缓解、Web应用安全、威胁研究和情报分析。
3. 优秀的书面和口头沟通能力。
4. 强大的报告撰写和写作能力。
5. 对法庭分析有深入的理解。
6. 有领导和指导安全事件响应的经验。
7. 在危机和日常情况下做出有效决策并确定工作优先级的能力。
8. 对基于Windows和Unix的系统/架构及相关安全的深入了解。
9. 对事件响应和处理方法论和框架有深入的专业知识。
在提供网络安全事件的根本原因分析和主动控制的详细经验。
工作要求
无 
阿布扎比