安全分析师将参与并成为信息安全监控和事件处理团队的一部分,以监控和管理所有信息安全事件和风险,并根据业务安全要求解决它们。安全分析师将与IT团队和其他业务部门合作,并跟进制定行动计划,以减轻已识别的漏洞并推动安全倡议。
关键活动包括:
• 作为24x7安全运营团队的一部分工作
• 监控安全信息和事件管理系统(RSA-SIEM),并跟进所有相关的安全事件和事件。
• 跟踪与自己工作相关的日常运营,以确保工作的连续性
• 响应安全事件并报告事件处理和解决情况。
• 参与取证分析、数据恢复和渗透测试。
• 进行每日安全分析、扫描和评估,以识别信息安全风险、威胁和漏洞。
• 积极研究以识别和了解新的威胁、漏洞和攻击手法。
• 配置和管理安全系统和工具。
• 定义和评估所需的安全技术,以确保安全的技术运营和检测网络攻击。
• 提供有助于改进客户环境安全状况的安全建议。
• 实施和维护RSA自适应身份验证解决方案。
• 支持客户参与从实施、配置、运营、维护到管理RSA Netwitness-NW安全信息和事件管理(SIEM)解决方案的全过程。
• 遵守所有相关部门的政策、流程、标准操作程序和指示,以确保工作按照受控和一致的方式进行。
• 参与审查和记录计算机安全和紧急情况。
• 基于RSA NW运营的安全事件和事件管理(SIEM)解决方案的操作。
• 在操作环境中推动RSA NW的复杂部署。
✓ 使用RSA(AA-自适应身份验证AM-身份验证管理器)工具集进行故障排除和SME(主题专家)。
✓ 在调优和安装方面有实际经验。
✓ 在安全信息事件管理系统(RSA SIEM)方面有实际经验。
要求
• 优先考虑拥有IT、工程或相关领域的学士学位
• 在IT/安全运营或SOC角色方面拥有4年以上经验。
• 有网络+、CIHE CCNA R&S、SSCP、Security+、Linux安全、Windows安全或取证培训经验者优先。
• 熟悉RSA产品,包括以下方面的专业知识:
• 优先考虑拥有专业安全认证(RSA认证管理员、RSA Net-witness、SSCP、GSEC、GCIH、CEH、CPTE或等同)。
• 具备网络交换机、路由器和防火墙的知识和经验
工作要求
空 
利雅得