招聘人员:Alfian Johan
招聘经理:Brian Schwartz
职业等级:E
为什么选择BT?
我们一直是一个有着使命的组织,利用通信的力量创造一个更美好的世界。你可以追溯到我们作为世界上第一家电信公司的先驱的起点。在我们的核心,我们是一家拥有研究和创新基因的技术公司,渴望为我们的客户提供个性化、简单和出色的服务-这些是我们生活的价值观,同时也创造了一个包容性的工作环境,让来自各个背景的人都能成功。
过去180年来,我们对进步的追求使BT成为一个强大而成功的品牌,具有巨大的规模,能够取得巨大的成就。从支持紧急服务、医院、银行,保持世界各地的经济在线、安全,到提供大规模的技术基础设施,如BT Sport的创建。
在这个快速变化、始终在线、数字化的世界中,我们的目标始终如一。然而,我们面临的市场条件、监管和竞争比以往任何时候都更加严峻。因此,如果你有推动我们向前发展的动力、乐观和韧性,我们将提供无与伦比的个人发展机会,丰富的学习机会,体验新事物和追求新职业的机会。如果你符合条件,并且这正是你所追求的,我们希望你成为我们未来的一部分。
为什么选择安全?
我们的目标是利用通信的力量创造一个更美好的世界。为了彼此、为了我们的客户、为了社会和我们的社区。
安全事件会带来财务成本,并可能影响我们的品牌和声誉。积极预防、检测和应对事件可以帮助BT降低对业务和客户的风险。任何大型组织都需要一个负责安全的集中设施,从攻击中加强业务姿态。你的角色在于寻找和调整保护和支持我们的员工、客户和社区的方式。
这份工作的重要性
角色持有人将负责向特定客户合同提供定制的24x7x365商业安全运营中心能力。角色持有人将负责根据特定KPI支撑的合同SLA,对商业SOC进行日常管理。她/他将负责商业SOC运营的各个方面,包括但不限于:
• 24x7积极监控安全事件、提供二线支持,并在规定的客户SLA内进行报告
• 管理、创建和维护SIEM仪表板
• 为一级和二级SIEM事件处理制定沟通计划
• 事件检测和分析、报告、事件分类,根据支持流程定义的系统向客户提供事件报告
• 根据支持流程定义的系统,按照明确定义的程序进行24x7变更管理
• 在实施安全规则和策略之前进行分析。
• 根据SLA中规定的程序和时间表,与客户沟通安全事件和变更管理
• 根据定义的流程,向安全专家发展升级
我的工作职责
• 作为网络安全监控和应对团队的成员,您将在全球范围内响应BT和商业网络上的即时安全威胁。
• 负责在24x7安全运营中心(CySOC)环境中工作。
• CySOC团队的目标是使用先进的技术和一套强大的流程来检测、分析和应对网络安全事件。
• CySOC团队的目标是管理简单变更和基于与客户达成的变更目录的复杂变更的安全过程。
• 负责管理变更的各个阶段;布局、设置和监控变更后的情况。
• CySOC员工与组织内的各个部门合作,通常与事件响应团队合作,以确保安全问题在发现后能够迅速解决。监控、分析和防御可能表明安全事件或威胁的恶意或异常活动。
• 支持提供为客户提供安全基础设施的离散安全服务的各个方面。
• 根据需要支持调查和解决问题,并在必要时报告涉及潜在或实际保护安全合规性违规的事件。
• 支持与特定客户、供应商和利益相关者的运营关系,包括所有第三方、合资企业和OLO,确保以成本效益的方式提供专业的安全服务。
该职位所需的技能
• 对网络安全格局(包括新兴风险和安全解决方案)有基本的了解。
• 熟悉TCP/IP协议套件、DHCP、DNS、LAN/WAN和操作系统概念。
• 知道OSI模型及其各个层面相关的安全知识。
• 基本的网络安全知识,包括远程访问、DMZ架构、网络监控、入侵检测和Web服务器安全。
• 基本的安全日志记录工具知识(日志管理、SIEM、高级安全异常系统)
• 威胁情报-您从多个来源收集、记录和评估安全威胁和报告的事件信息。您评估数据趋势以支持决策,并最大限度地减少对我们业务和客户的伤害。
• 熟悉安全方法和流程:事件安全、变更管理和安全通信协议。
• IT和数据网络经验。
• 至少了解一种安全方法,如MITRE ATT&CK框架。
• 了解TCP/IP协议、网络分析和网络/安全应用程序
• 能够同时处理多个任务,优先处理并有效管理时间。
• 有动力和雄心,能够自主工作,不需要指示,注重细节。
• 具有相关的利益相关者管理和良好的人际交往能力。
• 具备风险管理的相关运营知识和经验。
• 具备安全运营中心内运行一个或多个服务的安全管理、网络和信息安全、人员安全的相关经验。
你应该具备的经验
• 相关的运营经验,最好是在安全或网络运营中心工作过
• 有分析和解释数据为可用和可操作的信息/情报的相关经验
• 具备良好的利益相关者管理和人际交往能力的相关经验
• 具备风险和事件管理的相关运营知识和经验
• 安全管理、信息安全和威胁情报的知识-具备以下经验将更加理想:SIEM技术、网络安全、恶意软件防御和修复
• 有效的沟通能力,包括口头、报告撰写和演示技巧
• 解决问题的经验
• 商业敏锐度,包括财务意识
BT拥有175多年的历史,现在是BT集团的旗舰业务品牌。我们将我们最优秀的人才和能力汇集在一起,成为一个为120万国际商业客户提供服务的B2B强大机构。
我们是安全连接和协作平台的全球领导者,为各种规模的企业提供服务,从大型知名企业和政府部门到个体经营者和新创企业。但重要的不仅仅是技术,而是它能够为他们构建更强大、更智能、更安全的业务所做的贡献。
我们重视多样性和包容性,并相信产生积极影响。我们通过倡导数字包容性,为人们、企业和社区提供数字技能,助力他们蓬勃发展。
作为我们团队的一员,你将成为一个庆祝差异、培养创新并为你提供成长机会的组织的一部分。每天有数百万的企业依赖我们,加入BT意味着你可以成为一个多样化、技能丰富的团队的一员,对社会产生重大影响。
一些需要注意的事项:
虽然这些职位被列为全职,但如果你是工作分享合作伙伴、工作时间减少或其他灵活工作方式,请仍然与我们联系。
不符合每个要求吗?
研究表明,女性和残疾人、LGBTQ+、神经多样性或少数族裔背景的人不太可能申请工作,除非他们符合每个资格和标准。我们致力于建立一个多样化、包容性和真实的工作场所,在这里每个人都能发挥自己的最佳水平,因此,如果你对这个角色感到兴奋,但过去的经验并不完全符合职位描述中的每个要求,请仍然申请-你可能正是这个或其他团队中其他职位的合适候选人。 
悉尼