高级网络安全分析师 (事件响应)

关于角色 您将成为网络安全事件响应团队的一员，负责快速识别、响应网络事件并防范对我们全球基础设施的威胁。这是一个动手的技术网络安全角色，在安全运营中心和事件响应以及端点安全，应用程序安全，网络安全或云安全领域具有专业知识。 角色和责任 • 在主动安全事件场景中协助和/或领导调查，在事件响应生命周期中为组织提供支持 • 提供分类方面的专业知识，升级和响应潜在的安全事件和事件，并为安全团队提供支持 • 还必须能够参与轮换通话时间表，并且必须能够协同工作。由于重大事件或紧急呼叫而具有按要求在正常工作时间之外工作的能力，对于成功担任此角色至关重要 • 主动寻找环境中的威胁，识别新风险，并开发主动应对威胁的方法。 • 提供网络事件响应专业知识，并执行恶意软件分析和恶意软件逆向工程。 • 针对系统和网络上的网络攻击和计算机安全漏洞进行取证分析，以确定妥协的程度和性质，并提供有关遏制，根除和补救步骤的建议。 • 定期准备涉及法医分析和事件响应的案件的书面技术文件和调查结果报告以及建议 • 开发和更新各种网络事件场景的操作手册，包括数据泄露，勒索软件，供应链妥协等， • 负责识别、分析和关联感兴趣的事件，升级并在企业范围内持续监控网络安全事件 • 分析各种日志，网络，恶意软件，取证和网络威胁英特尔验证安全威胁，建议适当的对策，并评估网络事件的影响 • 协助网络安全经理分析安全漏洞，以确定根本原因并实施预防措施。 资格 知识、技能和经验 • 学士学位，至少5-7年相关经验 • 3年事件响应、取证和/或恶意软件分析经验 • 至少有一个相关认证: SANS GIAC: GCIA，GCFA，GCFE，GREM，GXPN，GMON，或GCIH，ISC2: CCFP，CCSP，CISSP CERT CSIH，EC理事会: CHFI或ECSA； • MITRE对手战术，技术和常识 (ATT & CK) • 具备日志管理知识，由各种应用程序或IT基础设施设备生成的日志，用于SIEM事件关联。 • 具有使用各种检测技术SOAR，数据包捕获分析以及主机取证和内存分析工具进行调查的经验。 • 有关端点和服务器的Defender的专家知识，以实现有效的事件响应操作。 如何申请 应用指南 员工必须仅通过内部空缺门户 (通过GEMS) 提交申请。 请参阅下面的所有资格和内部应用程序的要求，请注意，任何不符合标准的应用程序将不会被处理。 • 所有内部候选人在任何时间点只能有三个活动应用程序。 • 所有内部候选人必须在当前职位上至少完成10个月才能申请新职位 • 所有带有有效最终警告信的内部候选人将被自动取消招聘资格 • 如果您是机舱乘务员或甲板乘务员 (卡塔尔航空公司和卡塔尔行政人员) 候选人，则需要NOC申请此职位。