hirelala

专家级网络安全云运维

16个月前全职
Emirates NBD

Emirates NBD

location 新加坡
unsaved
职位地点位于阿拉伯联合酋长国迪拜,是一项现场工作。 网络安全云运营专员的职责是有效地检测、响应和减轻针对阿联酋阿联酋银行云基础设施和数据的威胁。他们还将作为待命资源执行事件处理流程,以确保他们训练有素且有效。维护可接受的网络安全水平,并确保单位的目标得以实现。 职责: • 使用安全工具和服务持续监控云环境,以检测潜在的入侵尝试、数据外泄、横向移动和未经授权的访问。 • 利用安全信息和事件管理(SIEM)工具收集和分析来自各种云服务的日志,识别潜在的安全事件和异常模式。 • 开发自定义检测规则和查询,以识别云特定的威胁,如API滥用、未经授权的资源配置和数据外泄。 • 处理云特定的攻击向量,如身份和访问管理(IAM)问题、不安全的API配置和由于配置错误的存储服务导致的数据暴露。 • 实施容器安全监控解决方案,确保在云环境中运行的容器化应用程序的完整性和安全性。 • 利用API安全工具监控和保护云API免受滥用、未经授权访问和注入攻击。 • 部署蜜罐和欺骗技术,诱使并检测试图利用云中的伪装资产的攻击者。 • 部署基于机器学习的异常检测,识别云环境中的异常用户行为和潜在账户被入侵的情况。 • 实施无服务器安全监控解决方案,检测针对无服务器函数的潜在威胁,并确保安全的无服务器应用程序开发。 • 持续审查和改进云安全监控策略,考虑威胁形势的演变和云环境的变化。 • 利用CASB解决方案监控和控制云服务与用户之间的数据访问和移动,减轻内部威胁和未经授权的活动。 • 定期审计身份和访问管理(IAM)配置,确保云资源的适当访问控制和权限。 • 积极寻找未经授权活动、持久威胁和高级攻击技术的迹象,使用威胁猎杀方法在云环境中进行检测。 • 利用威胁情报来源和安全数据检测云特定的威胁,如配置错误、账户被入侵和权限提升。 • 使用手动和机器辅助技术查找高级对手的战术、技术和程序。 • 追踪攻击者路径并检测威胁行为的可疑模式。 • 研究创新方法,使威胁猎杀更加高效和有效。 • 利用数字取证工具和技术对受损云实例进行深入分析,识别攻击向量和事后事件指标。 • 开发获取和处理云取证证据的工作流程。 • 使用自动化事件分流解决方案快速评估安全警报的严重性和影响,优先处理关键事件。 • 根据不同的云攻击场景执行事件响应playbook,确保在事件处理的每个阶段采取适当的行动顺序。 • 迅速隔离受影响的云资源,防止攻击进一步扩散,并进行彻底调查以确定事件的根本原因。 • 与利益相关方保持清晰及时的沟通,提供事件调查、影响评估和建议的更新。 • 进行详细的事后分析,了解攻击向量、战术、技术和程序(TTPs),以便更好地防御未来的攻击。 • 帮助满足事件管理的服务水平协议(SLA)。 • 准备并提供有关已识别事件的相关报告。 • 确保相关文档始终保持最新。 • 在安全事件期间协助CSIRT。 • 确保同行保持质量。 • 辅导、指导和培养同行,确保提供高质量的交付。 • 在安全事件时协助安全团队成员进行决策。 • 在团队内部冲突时指导同行。 • 以最新和最高水平的技术知识指导团队和自己。 • 提出新的解决方案,改进集团的安全监控姿态。 • 对可能提升集团安全水平的新技术进行概念验证。 • 在必要时全程运行安全项目。 要求: • 精通设计和实施云安全架构,全面了解网络分割、安全网关配置和应用程序安全控制。 • 熟练设置稳健的云监控和日志记录解决方案,利用CloudWatch、Azure Monitor等工具对云资源进行持续监控。熟练创建自定义警报并与事件管理平台集成,以便及时响应。 • 能够实施运行时安全措施,利用容器安全解决方案(如Kubernetes RBAC、Pod Security Policies和镜像扫描)确保应用程序在运行时的完整性和安全性。 • 熟练将安全无缝集成到CI/CD流水线中,利用Jenkins、GitLab和GitHub Actions等工具进行自动化安全测试和漏洞评估。 • 擅长配置细粒度的IAM策略,实施基于角色的访问控制,并集成身份提供商(IdPs)以实现单点登录(SSO)以提高访问控制。 • 深入了解包括GDPR、HIPAA和PCI-DSS在内的云合规框架。熟练映射控制措施、进行合规性审计并为认证制定文档。 • 在制定事件响应计划、开发安全运营中心(SOC)playbook和利用高级SIEM解决方案进行实时威胁检测和响应方面具有丰富经验。 • 了解当前的对手技术、漏洞披露、数据泄露事件和安全分析技术。 • 分析、收集情报、开发和记录威胁组织活动的经验。 • 分析恶意软件/攻击工具和威胁行为者的战术、技术和程序,以描述威胁行为者实现目标或任务的技术方法。 • 对于具有挑战性的信息安全威胁的补救和对策有深入的理解。 • 中高级网络通信协议的技术经验。 • 在支持入侵分析或企业级信息安全运营方面,对网络/数据包捕获、主机(易失性/实时内存)、电子媒体、日志数据和网络设备进行取证分析。 • 对公司的业务流程、技术和信息系统有深入了解。 • 必须了解应用程序和基础设施安全威胁及其缓解措施。 • 对信息安全概念的各个方面有深入了解,涵盖广泛的技术和非技术领域。 • 良好的谈判技巧将是可取的。 • 能够理解监管要求和流程效率框架。 • 能够理解基层安全问题的细节及其管理。 • 能够在必要时监控和推动改进,以符合监管要求或最佳实践。 • 对风险管理框架及如何识别、管理和减轻风险有良好的了解。 • 能够创建和审查安全策略、标准、程序和硬化基线。 • 对于微软Azure、亚马逊AWS、谷歌云平台和甲骨文云等云技术堆栈有深入了解。 • 熟悉SecDevOps实践。 • 应能够进行数字取证和恶意软件评估。 • 多个操作系统,如Windows、Linux/Unix和Mac/OSX。 • 数据分析支持下的脚本(Shell/Python/R等)/编程。 • 出色的书面和口头沟通能力,以便将安全威胁和建议有效地传达给技术或非技术利益相关者。 • 对涉及周界保护、核心保护和端点保护/检测的传统基础设施技术有丰富的实践经验。 • 具有渗透测试经验者优先。必须能够理解和解决与应用程序相关的安全问题。 • 对被分配的项目的安全负责和所有权。 • 应具备良好的项目管理和执行能力,确保任务完成。 • 具备流程导向的技能具有优势。 • 对OAuth、AI、区块链、机器人技术、SecDevOps、SAML、OWASP十大安全威胁等技术/概念有经验。