hirelala

云SOC分析师 - Currencycloud (VXBS)

16个月前远程全职
VISA

VISA

location 伦敦
unsaved
公司介绍 Visa是数字支付领域的世界领导者,在每年超过200个国家和地区的消费者、商家、金融机构和政府实体之间促成了超过2150亿笔支付交易。我们的使命是通过最创新、最便捷、最可靠、最安全的支付网络连接世界,使个人、企业和经济蓬勃发展。 与Visa合作,您也是一个拥有目标和归属感的文化的一部分-在这里,您所做的工作是有意义的。我们相信,包容每个人的经济体系将使每个人都受益。您的工作将直接影响到全球数十亿人民-帮助解锁金融准入,推动未来的货币流动。 Visa跨境解决方案为全球组织提供深入的资金流动能力。Visa跨境解决方案依托Currencycloud技术,增强、简化和简化了明天的跨境金融工具的集成。 客户可以将跨境金融嵌入他们的业务核心,并创建复杂而用户友好的基于应用的体验,连接全球的消费者和企业。 自2012年以来,Visa跨境解决方案背后的技术已用于向180多个国家处理超过2500亿美元的交易,与世界各地的银行、企业和金融科技公司合作。 与Visa合作:一个为每个人工作的网络。 职位描述 Currencycloud于2021年12月被Visa收购,并成为Visa跨境解决方案(VXBS)的一部分。在Currencycloud,您可以在家工作,也可以去我们在伦敦、卡迪夫或阿姆斯特丹的办公室。您需要在英国或荷兰居住,并拥有必要的工作许可。 信息安全是Visa企业文化的重要组成部分。保持我们作为电子支付行业领导者的地位至关重要,这就是为什么Visa将创建一流的安全运营和事件响应团队作为优先事项,以应对不断演变的网络威胁。如果您想加入一个真正重视安全的公司,在那里您可以与志同道合、对网络防御的艺术与科学充满热情的同行共事,那么我们为您提供了一个家。 成功的候选人将是一个在高度监管环境中从事云安全工作的高级SOC分析师。您将加入一个较大的安全团队和组织,该团队分布在多个地理位置,负责Visa及其子公司的全面网络防御。 职责: • 使用安全信息和事件管理(SIEM)监控信息安全警报,根据需要进行分类、减轻和升级问题,并捕获重要的细节和证据。 • 利用传感器遥测数据和相关日志来建立警报的上下文,并排除虚假阳性。 • 分析安全警报,评估对业务的真正积极的恶意风险,确定遏制行动,并确定所需的预防措施,在事件管理系统内记录您的发现。 • 记录调优和检测机会,并将其转化为操作性警报。 • 使用经批准的事件响应方法减轻和遏制已确定的威胁。 • 作为安全事件的升级点,提供专业知识,确保进行适当的评估、遏制和减轻措施。与运营支持团队合作,确保他们积极参与解决安全威胁和对业务的影响。 • 在涉及多个团队以迅速遏制为主要目标的严重事件响应工作中担任技术领导贡献者,主要协助事件分析和报告。 • 提供同行支持,提高其他SOC分析师的技术能力。 • 进行威胁猎捕,使用定义的程序和警报趋势分析发现隐蔽的威胁。识别可能影响业务的趋势、潜在新技术和新兴威胁。 • 将可操作的威胁情报报告从内部和外部来源操作化。 • 协助安全监控注册流程,以确保对所有新的和现有的基于云和本地的应用、服务和平台进行充分覆盖和有效性。 • 促进开发和调优检测用例,以支持注册,并确保在SIEM和其他相关检测技术中进行高保真度的警报。 • 与网络安全团队内的团队合作,识别检测和响应差距,以改进。 • 制定和审查事件响应手册、SOP和警报运行手册,以简化事件响应工作。 • 与其他技术部门以及业务和产品部门的同事合作,建立有效、富有成效的业务关系。 • 参与轮班值班,每4周1周。 资质要求 • 在安全运营方面具有8年或更多的工作经验,拥有学士学位,或者具有5年或更多经验的高级学位(如硕士、工商管理硕士、法学博士、医学博士),或者具有博士学位的2年工作经验。 • 在云环境中具备专业能力的证明 理想的资格: • 在安全运营方面具有9年或更多的相关工作经验,拥有学士学位,或者具有7年或更多相关工作经验的高级学位(如硕士、工商管理硕士、法学博士、医学博士),或者具有博士学位的3年工作经验。 • 在网络安全事件响应、调查或计算机网络防御职能方面具有7年以上相关经验。 • 计算机科学、信息系统或相关技术学科的学士学位,或与信息安全、网络安全或计算机网络防御直接相关的专业经验 • 相关安全相关认证优先考虑:CYSA+,GCIA,GCIH,GCED,OSCP • 相关云认证优先考虑:AWS认证安全-专业级 • 在企业级安全运营中调查网络安全事件的经验,如安全运营中心、融合中心或网络安全团队。 • 在事件响应和检测工程方面具备专业知识。 • 扎实的TCP/IP协议和互联网技术的理解,包括数据包分析、路由和交换。 • 对云网络、基础设施服务和常见应用程序的技术知识。 • 对软件安全,包括Web应用程序安全的深入了解。 • 出色的脚本技能(Python、Perl)。 • 在恶意代码分析方面具备扎实的知识。 • 具备数字和网络取证调查的扎实知识。 • 对于常见安全工具(如SIEM、AV、WAF、IDS、Netflow、数据包分析器和端点检测与响应工具)具有良好的工作知识。 • 出色的问题解决能力,具有解决问题的坚韧和恢复力。 • 出色的人际交往和领导能力。 • 出色的口头和书面沟通能力,具有面向不同受众(包括高管)的强大数据呈现能力。 附加信息 普遍接受每个人、无论身在何处,不仅是我们的品牌承诺,也是我们公司文化的基础。我们在工作场所营造一种联系感,支持多样化的思想、文化和背景,为重要的倡议(如平等薪酬)而奋斗,并积极努力消除束缚我们所有人的无意识偏见。 通过利用我们全球团队的多样化背景和观点,Visa成为一个更好的工作场所,也成为我们客户的更好的商业伙伴。