您是否热衷于保护组织免受网络威胁,并帮助塑造网络安全的未来?Virtuo Group 正在寻找一位技术娴熟且积极进取的网络安全分析师,加入我们屡获殊荣的团队。在这个角色中,您将监控、检测和响应安全事件,同时与致力于保护客户系统安全的专家们并肩工作。如果您在快速变化的动态环境中表现出色,并喜欢解决复杂的挑战,这将是一个真正能产生影响的机会。
工作日及时间:周一至周五,上午 8:00 至下午 5:00 * *可能会变更/不提供远程工作选项
职责描述 / 主要职能
该职位的职责、功能和责任包括:
• 负责向首席信息安全官(CISO)传达网络风险和减轻风险的建议
• 使用攻击签名和战术、技术与程序(TTPs)来帮助威胁检测和发现
• 进行攻击者工具的基本恶意软件分析,并识别妥协指示(IOC)
• 管理安全运营中心(SOC)邮箱,监控和分析电子邮件中的威胁,包括网络钓鱼和恶意软件,并按程序升级
• 参与信息安全事件的调查,并根据需要准备入侵报告
• 主动寻找环境中的可疑活动和威胁,采取适当措施进行控制和减轻
• 通过 EDR 工具进行实时检测、分析和响应威胁
• 分析最新的恶意软件发现/变化,以了解其在环境中的有效性
• 针对不断变化的威胁环境创建新的警报和调查方法
• 分析 HPD 面临的攻击和趋势,以更好地定义主动防御措施
• 跟踪、提供并呈现对 HPD 观察到的攻击的分析
• 协助数据保护解决方案的开发、部署和支持
• 协助实施数据安全控制和设计原则
• 协助根据数据保护和终端风险进行技术和软件评审
• 负责实施和支持与以下相关的安全平台:安全编排自动化与响应(SOAR)、安全信息事件管理(SIEM)以及用户和实体行为分析(UEBA)
• 管理 SIEM 平台、代理和应用程序/附加日志源集成升级
• 开发警报、报告、数据模型、仪表板和连接器,以支持 HPD 网络操作
• 识别可能表明复杂网络攻击的模式和不一致性
• 开发 SIEM 关联规则,以检测超出当前能力的新威胁
• 协助设计和记录工作流程
• 根据需要进行日志文件分析
• 参与 CTI(网络威胁情报)数据收集、报告和分析活动
• 利用自动化和编排解决方案来自动化重复任务
• 持续优化、调整和监控平台
• 将平台集成到 SIEM、SOAR 和/或 API 中
• 识别与当前和新兴威胁相关的可靠新情报和主题资源
• 为内部利益相关者创建书面和口头情报产品,以帮助主动应对网络威胁并减轻风险
• 识别、研究和分析各种威胁行为者组/攻击模式和 TTPs
• 根据需要准备并简报 CISO 有关网络威胁形势的情况
工作条件
没有主要的不适来源,即基本上是正常的办公环境,照明、温度和空气条件可接受。大量时间用于使用计算机显示器、键盘和鼠标。
教育要求
计算机科学、管理信息系统(MIS)、商业或相关领域的副学士学位。特定系统的技术认证可视为副学士学位的替代。IT 安全、基础设施或应用程序的经验可以逐年替代教育要求。
经验要求
至少 2 年半的 IT 安全、基础设施或应用程序经验。
执照要求
必须能够通过犯罪背景调查,并在需要时获得和维持联邦规定的安全许可。
优先考虑
候选人必须具备以下知识、技能和能力:
• 熟悉网络杀伤链和入侵分析的钻石模型
• 了解 SIEM、IDS、防病毒/反恶意软件和防火墙技术
• 理解网络和 TCP/IP
• 拥有多种操作系统的经验:Windows Server、Windows 10、Linux 等
• 能够排除技术和安全相关问题
• 具有在快速变化、高强度环境中工作的经验
• 热衷于主动学习,并能够很好地在团队环境中工作
• 较强的人际交往和写作能力
• 候选人需在入职第一年内获得 Security+ 认证
优先考虑符合条件的退伍军人申请人,前提是这些人具备胜任所申请职位的必要资格,这些人是该职位最合格的候选人。
选择/技能测试要求
组织可能会进行技能评估测试。
EEO 平等就业机会
Virtuo Group Corporation 致力于招聘和留住多元化的劳动力,并提供一个不受任何法律保护状态或受保护特征的歧视和骚扰的工作环境,包括但不限于个人的性别、种族、肤色、民族、国籍、年龄、宗教、残疾、性取向、遗传信息、退伍军人身份、性别认同或怀孕。
公司简介
Virtuo Group 是一家屡获殊荣的网络安全公司,受到全国 50 多家组织的信任。我们以敏捷、专业和奉献精神应对危机并简化日常工作流程。作为一家服务残疾人、少数民族、女性和退伍军人拥有的小型企业,我们重视退伍军人所带来的纪律和承诺,并积极招聘残疾退伍军人担任关键角色。我们的核心价值观——敏捷性、技术能力和卓越服务——指导着每一个解决方案、项目和客户互动。加入我们,在最重要的地方产生影响。 
