工作总结
网络安全分析师负责建立公司的网络安全愿景,以提高商店、仓库、配送中心和总部的安全性。网络安全分析师与IT基础设施团队以及法律团队密切合作,并提供卓越的客户服务。此外,该角色需要提供顶级专业知识,以确保服务点使用的技术资源的运行、故障排除和优化。
主要职责
• 参与定义Dollarama的网络安全愿景和治理;
• 使用入侵检测/预防系统、防火墙和基于主机的安全系统等各种网络防御工具监控网络并进行入侵检测分析;
• 基于日志和端点检测威胁,以识别和防御来自多个来源的威胁;
• 关联资产(端点、网络、应用程序)和环境(本地、云)之间的活动,以识别异常活动模式;
• 审查警报和传感器数据,并记录正式的技术事件报告;
• 与过滤和威胁狩猎团队合作;
• 使用安全信息和事件管理(SIEM)来管理/调整系统,创建/管理检测内容,并积极监控警报;
• 关联网络、云和端点活动,以识别攻击和未经授权的使用;
• 在事件期间提供用户帮助,包括采取缓解措施以遏制活动,并在需要时促进法证分析;
• 在部署前对计算机进行安全测试以确保安全;
• 提供二级支持,并在必要时调查安全事件以确保完全解决;
• 了解新出现的威胁和漏洞,并积极参与安全社区;
• 参与记录新项目或安全软件实施后的安全元素;
• 开发和维护关于公司系统和基础设施技术安全的标准、指南和规则;
• 作为管理员安装、配置和维护安全工具和应用程序;
• 向开发团队建议安全应用程序编程标准;
• 为Dollarama员工选择“网络安全意识”计划的模块;
• 分析来自各种IT系统的安全日志,如服务器(AD、Exchange等)、防火墙、反垃圾邮件、EDR、IDS/IPS等。
职位要求
• IT或IT安全/网络安全学位或文凭;
• 两(2)到五(5)年在类似职位的IT经验;
• 熟悉微软产品(Windows 7、Windows 10、Office Suite 2007、2010和2016);
• 熟悉Active Directory、AD安全和Office 365;
• 熟悉安全工具(防火墙、反垃圾邮件、IDS/IPS、EDR);
• 强大的分析来自Windows、Linux、Unix等各种操作系统和安全工具的日志的能力;
• 优秀的问题解决能力;
• 协作、自主、专业的工作态度,并以客户服务为导向;
• 表现出可靠性、严谨性和灵活性;
• 拥有CISSP认证者优先。
感谢所有感兴趣的申请者。只有被选中参加面试的人才会被我们的招聘团队联系。
