职位名称:高级安全分析师 L2
地点:沙特阿拉伯利雅得
角色类型:永久
职位描述:
• 我们的客户正在寻找一位有才华和热情的个人加入我们的网络安全运营中心(CSOC)团队,作为托管安全服务(MSS)业务部门的一部分。如果您对网络安全有强大的知识和兴趣,这个职位可能适合您。高级安全分析师(L2)将负责监控多个客户环境,指导、领导其他安全分析师,并进行取证分析和威胁搜索,以侦测和识别网络安全事件/违规行为。候选人还应及时了解网络安全情报和威胁态势。
职责:
• 监控多个安全技术,如入侵检测系统/入侵防御系统、防火墙、交换机、虚拟专用网络和其他安全威胁数据源。
• 使用安全信息和事件管理工具协同分析事件,以侦测安全事件。
• 创建、遵循和展示详细的操作流程和程序,以适当地分析、升级和协助解决重要的信息安全事件。
• 对通过电话和其他电子方式提出的托管服务技术支持请求做出及时回应。
• 在规定的服务级别协议内及时响应支持、调查和其他案例。
• 在案例中记录行动,以有效地向内部和客户传达信息。
• 独立解决问题,并理解升级程序。
• 对当前威胁态势和网络安全情报保持高度警觉。
• 在分析师团队中传播网络安全情报,并参与威胁搜索活动。
• 主导交付,并支持其他分析师在知识共享方面,撰写内部知识库、博客文章和报告。
• 执行其他必要的职责。
• 分析日志文件,包括对系统资源访问的取证分析。
• 创建、遵循和展示客户报告,以确保质量、准确性和对客户的价值。
• 在SIEM平台内创建新内容(用例、查询、报告)。
• 对其他分析师进行SIEM平台的教育和培训。
• 根据需要与客户进行现场工作。
• 根据需要与客户事件响应团队合作。
• 生成网络安全威胁情报报告。 
利雅得