职位目的
安全运营中心(SOC)在增强网络韧性方面发挥着至关重要的作用。它作为监控、检测和实时响应网络威胁的中央枢纽。
SOC治理专家将在定义和实施治理框架方面发挥关键作用,以确保SOC高效运作并符合行业标准、监管要求和最佳实践。
主要职责:
• 理解并实施标准框架,如SOC-CMM、CREST、MITRE及类似标准。
• 实施框架以持续改进安全运营。
• 规划未来SOC的需求,解决人员、流程和技术需求。
• 根据风险状况优先安排SOC活动。
• 定期监控网络卫生并协调补救工作。
• 确保SOC活动遵守适用的法律、法规和标准。
• 跟踪SOC绩效指标,如事件响应时间,以评估运营的有效性。
• 在威胁检测和预防、攻击杀伤链和事件响应(IR)流程方面具有成熟的专业知识。
• 确保及时准确地向所有利益相关者报告事件。
• 管理网络安全政策和流程。
• 与内部/外部审计师和监管机构协调。
• 作为审计和合规评估的联系人。
要求和资格:
• 计算机科学、信息系统或同等教育的学士学位。
• 了解行业领先的安全标准和框架(例如,ISO 27001、NESA、NIST、PCI DSS等)。
• 优先考虑具有SOC分析师、安全运营认证或同等资格者。
• 7年以上SOC治理、风险管理和合规方面的经验。
• 具备SOC工具的经验(例如,SIEM、XDR、EDR)。
• 拥有管理安全事件的实践经验。 
