网络安全负责人
您是一位经验丰富的网络安全专业人士,正在寻找具有挑战性的角色吗?我们正在寻找一位经验丰富的网络安全专家来领导我们的威胁检测、响应自动化和端点可见性工作。在这个关键职位上,您将使用CQL和其他查询语言在LogScale中设计、开发和优化检测规则和关联逻辑。
• 我们需要具有CrowdStrike Falcon(EDR)、LogScale或Splunk等下一代SIEM的高级实践经验的人来进行事件响应。
关于该职位
职责:
• 威胁的承包商应能够有效地向管理团队沟通技术需求。您必须具备较强的分析能力,
您还必须展示对网络协议TCP/IP、DNS、HTTP、常见恶意软件攻击向量、MITRE ATT&CK、网络杀伤链、威胁情报源等的扎实理解。此外,最好拥有CISSP、GIAC、GCIA、GCIH和GDFA认证,这些认证是有益的,但根据您当前的专业知识水平和技能要求并非必需。
