网络安全SOC分析师
地点:远程(您必须位于伦敦、利兹、曼彻斯特或格洛斯特附近)
薪资:最高可达42,000英镑(视经验而定)+ 7,000英镑奖金
安全许可:您必须有资格获得DV安全许可。
我们的客户正在加强他们的网络安全团队,并正在寻找一位熟练的SOC分析师,在广泛的运营环境中识别和调查复杂威胁方面发挥关键作用。该职位为标准的周一至周五工作,无需轮班。
我们正在寻找一位至少拥有一年商业SOC经验的候选人,能够熟练使用Microsoft Sentinel,并具备编写、优化和分析KQL查询以进行检测、调查和威胁狩猎的能力。
主要职责
• 监控和评估安全事件以检测威胁、攻击和可疑行为。
• 对警报进行全面的分类和调查。
• 在Microsoft Sentinel中使用KQL创建分析、检测规则,并进行妥协指标的狩猎。
• 为SIEM/SOAR剧本做出贡献并增强检测能力。
• 记录事件、战术、技术和程序(TTPs),以及根本原因分析。
• 在调查过程中与内部和外部利益相关者合作。
• 协助威胁意识和团队能力的持续改进计划。
所需资格
• 12个月以上的商业SOC经验。
• 拥有丰富的Microsoft Sentinel经验。
• 熟练使用KQL进行检测规则或威胁狩猎。
• 理解入侵分析,特别是在Windows和Azure环境中。
• 扎实的MITRE ATT&CK、网络和基本安全原则知识。
• 学习能力强,能够快速适应新工具、技术和攻击者行为。
如果您拥有使用Sentinel和KQL的实践经验,并且正在寻找一个能够提高威胁检测技能而无需轮班工作的职位,我们鼓励您申请。
