职位概述:
您的机会:
• 我们正在寻找一位经验丰富的高级内部威胁分析师,领导新内部威胁检测工具的实施,并从零开始建立一个强大的内部威胁运营程序。
• 该角色对增强我们组织识别、评估和减轻内部风险的能力至关重要,包括数据丢失、知识产权盗窃和恶意活动。
• 作为高级内部威胁分析师,您将负责推动工具的部署和配置、程序开发、跨职能协作,以及内部威胁检测和响应能力的操作化。
• 这个职位是一个独特的机会,通过利用先进的分析和事件响应最佳实践,塑造和提升我们内部威胁程序的成熟度。
• 该角色提供混合/灵活的工作安排,这意味着每周需在办公室工作3天或更多天,其他天可以灵活在办公室外工作。
您具备的条件:
• 您谨慎、深思熟虑,并寻求协调系统的跨职能解决方案以减轻风险。您熟悉内部威胁技术(如用户实体行为分析 - UEBA、安全信息事件管理 - SIEM、数据丢失防护 - DLP),并了解调查和/或情报周期。
工作地点:加利福尼亚州旧金山
职位类型:合同
薪资:每小时 $53 - 58
工作时间:早上8点到下午5点
学历:学士学位
主要职责:
程序开发:
• 设计并完善与组织目标和监管要求一致的全面内部威胁程序。
• 制定检测、调查和减轻内部威胁的政策、流程和工作流程。
• 定义度量标准和报告框架,以衡量程序的有效性。
工具配置和调整:
• 领导新内部威胁检测工具的配置和调整。
• 确保与现有安全系统(如SIEM和SOAR解决方案)的无缝集成。
• 与供应商和IT团队合作,为组织特定的用例定制工具。
威胁检测和分析:
• 监控用户和实体行为分析,以识别可疑活动和政策违规。
• 深入调查内部威胁事件,与网络安全、人力资源和法律团队密切合作。
• 通过创建和优化规则、警报和风险评分模型来完善检测能力。
协作与培训:
• 担任内部威胁风险和工具的主题专家。
• 培训和指导初级分析师和跨职能利益相关者,教授内部威胁检测技术和工具使用。
事件响应:
• 支持内部威胁事件的调查和解决,确保详尽的文档和根本原因分析。
• 针对各种内部威胁场景开发和执行响应手册。
所需资格:
• 网络安全、信息技术或相关领域的学士学位;优先考虑高级学位。
• 7年以上网络安全经验,重点在内部威胁分析和程序开发。
• 对UEBA工具和技术、数字取证和数据丢失防护(DLP)策略有深入理解。
• 在部署和管理内部威胁工具方面具有专业知识,特别是与DTex InTERCEPT。
• 有开发内部威胁管理政策、程序和工作流程的经验。
• 熟悉SIEM平台、数据分析工具和内部威胁指标及检测方法。
• 有脚本编写和自动化经验(如BigQuery、Python、PowerShell)者优先。
优先资格:
• 计算机科学或相关领域的学士学位。
• 相关认证,如CISSP、CISM、CISA、GIAC或内部威胁特定证书(如认证内部威胁程序经理)。
• 了解与内部威胁和数据保护相关的法律和监管要求(如GDPR、CCPA等)。
关键能力:
• 强大的分析和批判性思维能力。
• 战略思维,能够设计和操作新程序。
• 注重细节,自我驱动,能够在快节奏的环境中独立工作。
• 能够收集、分析和解释来自多个来源的定性和定量数据,记录结果,并分析发现以提供可行的威胁情报。
平等机会雇主:种族、肤色、宗教、性别、性取向、性别身份、国籍、年龄、遗传信息、残疾、受保护的退伍军人身份或任何其他法律保护的群体身份。
在Randstad,我们欢迎各类能力的人,并希望确保我们的招聘和面试过程满足所有申请者的需求。如果您需要合理的便利,以使您的申请或面试体验更加顺利,请联系HRsupport@randstadusa.com。
成功候选人的薪酬将基于多个因素,包括候选人的教育、工作经验、工作地点、具体工作职责、认证等。此外,Randstad还提供全面的福利计划,包括:医疗、处方药、牙科、视力、意外死亡和伤残保险、短期残疾和401K计划(所有福利均基于资格)。
此职位的公开时间为三十(30)天。
在旧金山有犯罪历史的合格申请者将根据旧金山公平机会法令考虑雇佣。
在洛杉矶县未合并地区有犯罪历史的合格申请者将根据洛杉矶县的公平机会雇主法令考虑雇佣。
我们将根据适用的州和地方法律,包括洛杉矶市的公平机会招聘法令,考虑所有合格申请者,包括那些有犯罪历史的申请者。 
