描述:
• 领导网络安全事件响应和威胁缓解工程专业团队
• 负责规划、设计和运营 Guardian 的网络事件响应和网络威胁缓解业务
• 运营我们的企业事件响应团队,协调各团队的行动和响应
• 管理必要的计划、操作手册、快速参考指南,以及非正式沟通计划
• 与第一线团队合作,培养应急反应能力,确保控制措施(停机权限明确)
• 与业务连续性/灾难恢复团队协调,确保对重大事件的综合应对
• 负责对来自安全运营中心的网络安全事件进行分流和领导
• 管理第三方事件保留协议,并为未来的合作做好准备
• 参与/协调与第三方的定期演练
• 确保安全事件处理和网络威胁缓解工作的质量
• 确保事件得到适当跟踪、报告,并记录后续报告
• 确保指标及时且准确
• 推动我们的用户行为分析(UBA)计划,与业务合作开发和改进适当的日志监控
• 根据威胁/观察到的事件,为我们的第一线 SOC 制定标准操作程序
• 积极识别我们的日志和监控流程中的差距和机会
• 主持每月的事件响应校准/协作会议,跨越人力资源、物理安全、欺诈、法律和合规部门,协作处理问题、共享威胁和知识
• 用简洁明了的书面和口头方式与组织的各个层级沟通
• 提供对不同层次的安全控制监控过程的深刻技术理解
• 识别(并在适用时倡导)风险缓解
• 与网络安全领域的其他领导者合作,帮助定义和完成网络安全战略、财务、供应商和人才管理
• 为企业组织的数据丢失防护程序做出贡献
• 定期领导、管理、指导和指导员工,包括选择/留用、目标设定、年度评审、薪酬规划和职业发展
• 向管理层和领导团队提供建议,以提高安全技术解决方案的有效性,缓解网络威胁和处理事件
• 响应和协助尽职调查及内部/外部安全审计请求
• 识别并采取措施进一步增强和优化安全事件处理和网络威胁缓解流程及能力
要求:
• 7年以上广泛/深入的技术经验,包括公共云
• 3年以上安全角色的领导经验,最好涉及事件响应
• 事件响应方法论和证据处理
• 较强的书面和口头沟通能力
• 具有跨职能工作的经验,包括业务、法律、人力资源、通信、IT
• 具备分析和好奇的态度
• 了解威胁狩猎和风险缓解
• 了解 NIST CSF、MITRE 等框架、恶意软件分析概念、攻击类型和攻击者、常见漏洞
• 有金融服务或受监管实体的经验,了解美国隐私法规
• 能够以结构化和创造性的方式思考以应对网络事件
• 能够处理网络威胁情报并转化为可操作的缓解技术和策略
• 能够领导多元化的高绩效团队
• 能够加速影响并引领积极的网络安全变革
• 熟悉 SIEM 工具(优先使用 Splunk)及日志/监控、内部人和 UBA 概念及应用
• 拥有与网络安全相关的学士/硕士学位及/或行业相关认证
• 持续学习和终身学习者
福利:
• 支持和灵活性以实现专业和个人目标
• 技能提升、领导力发展和慈善机会
• 建立社区和发展职业的机会 
