**描述**
• *一般信息**:
世界正在迅速向更高效的电力分配迈进,以支持可再生、更环保的技术。在日立能源,我们处于这一革命的前沿,为全球客户和国家提供尖端解决方案。我们的使命不仅仅是一个目标,而是每天驱动我们的激情。
然而,我们通往绿色未来的旅程面临着日益复杂和破坏性的网络安全环境的挑战。这就是您发挥作用的地方。
通过加入我们的产品安全事件响应团队(PSIRT)担任网络安全事件响应分析师,您将在保护我们产品和解决方案的安全性和完整性方面发挥重要作用。您将帮助识别、响应和管理影响我们产品及其生态系统的安全事件,确保我们继续为全球客户提供安全、可靠和创新的能源解决方案。
作为PSIRT事件响应功能的一部分,您将专注于快速检测和解决与产品相关的安全事件,与内部团队和外部利益相关者密切合作。您将获得在各种环境中处理事件的经验,包括嵌入式系统、云平台、OT/ICS和软件供应链。
• *您的职责**:
- 监控内部和外部来源,以获取与产品相关的安全事件的指标。
- 协助对报告的安全事件进行分类和评估,以确定严重性和范围。
- 支持与产品相关的安全事件的遏制、缓解和解决。
- 协助收集技术证据并准备报告以支持响应工作。
- 与内部团队(工程、研发、法律和通信等)协调,以确保事件的及时解决。
- 维护事件时间线、行动和解决方案的准确记录。
- 协助事后审查,以记录经验教训并推动流程改进。
- 与漏洞响应团队密切合作,以解决演变为事件的产品漏洞。
- 向相关利益相关者传达事件状态、影响和缓解措施。
- 为PSIRT手册、工作流程和标准操作程序(SOPs)的开发和改进做出贡献。
- 及时了解新兴的产品安全威胁、趋势和事件响应最佳实践。积极支持业务部门和产品团队提高威胁意识。
- 协助确保事件响应活动符合监管要求和组织政策。
- 通过对自己的行为负责并支持同事和业务,为日立能源的核心价值观——安全和诚信做出贡献。
• *您的背景**:
- 拥有网络安全、计算机科学、信息技术或相关领域的学士学位;或同等工作经验。
- 高中毕业文凭/GED,附加认证和相关经验也将被考虑。
- 至少一年(1)年在网络安全领域的实际经验,例如安全运营、事件响应或产品安全。
- 熟悉处理或调查安全事件,最好是在产品或软件相关的背景下。
- 基本了解安全事件响应流程(检测、分析、遏制和解决)。
- 具备较强的分析和解决问题的能力,注重事件调查的细节。
- 优秀的口头和书面沟通能力,以创建专业的事件报告并与利益相关者合作。
- 愿意在产品安全或事件响应方面追求额外的培训或认证。
- 灵活应对值班任务,并在需要时协助响应正常工作时间以外的事件。
- 愿意根据需要偶尔出差参加会议和/或事件响应的现场工作。
• *_ 平等就业机会_** **_(EEO)-女性/少数族裔/受保护的退伍军人/残疾人士_
