网络安全分析师(1-2年经验)
公司:AaraTech Inc
关于该职位
AaraTech Inc正在寻找一位积极进取且具备分析能力的网络安全分析师(1-2年经验),以支持安全监控、威胁分析和事件响应活动。该职位非常适合希望在受监管环境中建立网络安全运营坚实基础的初级职业专业人士。网络安全分析师将与IT、工程和合规团队合作,识别安全威胁、调查事件,并帮助保护组织系统和数据。
主要职责
• 监控、分析和分类来自SIEM、EDR、IDS/IPS及其他安全工具的安全警报和事件
• 调查潜在的安全事件,记录调查结果,并支持遏制和补救工作
• 协助日志分析、威胁检测和安全事件的根本原因分析
• 支持漏洞扫描、评估和补救跟踪
• 与IT基础设施、云、应用程序和合规团队合作开展安全计划
• 协助访问审查、身份和访问管理(IAM)以及权限监控
• 支持实施和验证符合组织政策的安全控制
• 参与事件响应演练和事后审查
• 协助审计、风险评估和合规活动(HIPAA、NIST、ISO、SOC 2等)
• 维护安全文档,包括事件报告、操作手册、程序和证据
• 为技术和非技术利益相关者准备清晰的安全调查结果和指标摘要
• 支持临时安全分析、仪表板和定期安全报告
所需资格
• 1-2年网络安全、SOC、IT安全或相关分析角色的经验
• 拥有网络安全、信息系统、计算机科学或相关领域的学士学位(或同等经验)
• 具备网络安全基础知识,包括网络、操作系统和威胁向量
• 有使用安全工具的经验或接触过,如SIEM、EDR、防病毒软件、漏洞扫描器或防火墙
• 基本了解事件响应生命周期和安全监控
• 熟悉安全框架和标准(NIST、CIS、ISO 27001、HIPAA等)
• 具备较强的分析、问题解决和细节关注能力
• 良好的书面和口头沟通能力
• 能够在快节奏、团队导向的环境中协作工作
技能
网络安全分析、威胁检测、SIEM监控、日志分析、事件响应支持、漏洞评估、风险分析、IAM支持、网络安全基础、终端安全、安全控制、合规与审计、安全文档、利益相关者沟通
为什么加入AaraTech Inc?
• 绝佳机会开启和发展您的网络安全分析师职业生涯
• 实际接触真实世界的SOC和安全运营
• 经验丰富的安全专业人士提供支持和协作的环境
• 具有竞争力的薪酬和福利
• 远程友好,提供灵活的工作选择
• 获得培训、认证和职业发展的机会
