职位概述:
我们正在寻找一位积极主动且技术娴熟的网络安全分析师,以帮助保护我们的数字基础设施。该职位专注于监控、检测和响应安全威胁,同时管理和优化我们的SIEM(安全信息和事件管理)平台。理想的候选人应具备较强的分析能力,具备网络安全工具的实际操作经验,并对威胁检测和事件响应流程有扎实的理解。分析师还将在增强威胁可视性、支持合规性倡议和促进网络安全意识文化方面发挥关键作用。
主要职责:
• 监控系统和网络以发现可疑活动和潜在的安全漏洞。
• 调查来自SIEM和其他安全工具的警报,以识别和响应网络钓鱼、恶意软件和未授权访问等事件。
• 进行根本原因分析,并协助制定事件响应计划和应急预案。
• 维护安全事件和响应行动的详细文档。
• 管理、微调和增强组织的SIEM系统,以确保有效的威胁检测。
• 创建和管理检测规则、关联逻辑、警报、仪表板和报告。
• 持续改进SIEM内容,以符合不断变化的威胁和业务需求。
• 确保准确的日志收集和系统性能监控。
• 定期进行漏洞扫描,并协助IT团队优先处理和解决安全问题。
• 支持风险评估并推荐适当的安全控制和缓解策略。
• 跟踪和记录漏洞、风险及修复工作。
• 协助维护符合ISO 27001、GDPR和内部安全政策的合规性。
• 参与安全标准和程序的制定与文档化。
• 支持审计流程并维护监管审查的记录。
• 帮助设计和提供有关网络安全最佳实践的员工培训,包括防范网络钓鱼和数据处理。
• 参与内部宣传活动和材料,以促进安全优先的思维方式。
• 协助管理其他安全工具(防火墙、防病毒、入侵检测/防御系统)。
• 对服务器、日志和终端安全工具进行一级故障排除。
• 定期生成有关安全态势、指标和事件趋势的报告。
要求:
• 计算机科学、信息技术或相关领域的学士学位或高级文凭。
• 1-3年网络安全相关工作经验,最好涉及SIEM内容开发、事件响应或网络安全。
• 扎实的网络安全原则、安全操作和威胁缓解技术知识。
• 具备SIEM工具(例如Splunk、QRadar、ArcSight)的实际操作经验。
• 熟悉日志分析、网络协议和常见攻击向量。
• 精通安全工具,如防火墙、入侵检测/防御系统、终端保护和漏洞扫描器。
• 具备脚本知识(例如Python、PowerShell)以实现自动化者优先。
• 理解MITRE ATT&CK等框架及风险评估方法论。
• 较强的分析思维和细节关注能力。
• 有效的沟通者,能够向非技术受众解释技术问题。
• 以团队为导向,具备强烈的责任感和主动性。
• 能够在高压情况下处理紧急事件。
• 拥有CompTIA Security+、CEH、CISSP、GSEC或相关厂商认证(例如Splunk认证管理员)者优先。
请将您的详细简历以MS Word格式发送至resume@goldtecHRs.com,内容包括:
• 教育程度
• 工作经历
• 每个工作背景
• 离开每个工作的原因
• 最近薪资
• 期望薪资
• 可开始工作的日期 
