职位描述
我们正在寻找一名与网络安全团队合作的网络安全分析师。
角色简介:
网络安全分析师将参与并成为信息安全监控和事件处理团队的一部分,以监控和管理所有信息安全事件和风险,并根据业务安全要求解决它们。安全分析师将与IT团队和其他业务部门合作,制定行动计划以减轻已识别的漏洞,并推动安全倡议。
工作职责:
- 作为24x7安全运营团队的一部分工作
- 监控安全信息和事件管理系统(SIEM),跟进所有相关的安全事件和事件。
- 监控和检查警报,确定需要分析的警报。
- 跟进日常工作,确保工作的连续性。
- 响应安全事件并报告事件处理和解决方案。
- 参与取证分析和数据恢复。
- 进行每日安全分析和扫描,评估信息安全风险、威胁和漏洞。
- 积极研究以识别和了解新的威胁、漏洞和攻击手法。
- 定义和评估所需的安全技术,以确保安全的技术运行和检测网络攻击。
- 遵守所有相关部门的政策、流程、标准操作规程和说明,以确保工作以受控和一致的方式进行。
- 参与审查和记录计算机安全、已识别的漏洞和推动安全倡议。
必备要求:
• 计算机科学、计算机工程与通信、IT或信息系统学士学位。
• 3年IT/安全运营或SOC角色经验。
• 有渗透测试和事件管理经验。
• 了解当前和新兴的高级网络威胁、攻击和逃避技术、指挥和控制基础设施以及内部威胁行为。
• 证明能力和经验,能够调查、管理和纠正网络安全事件,并能够做出明智的决策和判断。
• 有将安全概念传达给各个层次的受众的经验。
• 对托管的IT安全解决方案(托管防火墙、托管代理、托管防病毒软件、托管交换机和托管入侵检测/入侵防御系统、UTM防火墙、NGFW、SIEM、SOAR、终端、XDR、EDR、反APT)有良好的理解。
• 网络知识。
• 操作系统知识。
• 出色的书面、口头沟通和组织能力。
• 英语流利(会说和读)。
• C. 服务水平:24 x 7 x 365
福利
工作要求
空 
利雅得