我们提供灵活的工作政策,以支持个人与职业福祉之间的健康平衡。此角色要求在周二和周四到办公室工作,以便与同事合作、联系并学习,同时保持灵活性,以实现有意义的工作与生活平衡。
作为 iManage 的安全运营分析师意味着:
您是负责日常监控和初步安全事件检测分析的主要团队成员,涵盖所有生产系统、网络基础设施以及所有其他相关的信息安全系统、数据和事件日志,使用我们的 SIEM 及相关工具。当需要时,您将对更高优先级的事件进行分类并升级至其他分析师和工程师,并提供必要的技术信息以供进一步分析。此外,您将协助识别、分析并影响整个组织的安全风险管理,基于观察到的事件、日志和收集的威胁情报。
我们的云安全运营团队正在扩展,积极寻找技术专业人士加入我们专注、充满活力且快速发展的全球组织。如果您希望加深对信息安全的知识和专业技能,这个职位将是进入该领域的门户。我们更看重的是能力、愿意学习和动机,而非之前的经验。
我负责:
• 监控、分类和响应云原生和混合环境中的安全事件,利用多种来源和工具,同时保持专业、紧迫和尊重。
• 准备和维护标准操作程序(SOP),创建管理自动化或利用 SOAR 平台处理可重复的操作安全任务。
• 开发、增强和测试新的检测和响应能力,确保与不断变化的威胁环境和业务需求保持一致。
• 在 SIEM 中创建和维护仪表板、查询和报告,以支持警报分析,提高分类速度,并提供可操作的见解。
• 与跨职能团队(包括 DevOps、工程和 IT)合作,以确保提供高质量、无摩擦的安全运营和支持。
• 持续监控威胁和漏洞来源,分析潜在风险并提供检测和响应的建议。
• 独立识别需要排除或调整的安全警报,以非破坏性方式实施规则更改,并执行更改后的验证。
• 根据每周、每月、每季度和每年的审计计划,定期审查和跟进跨职能安全控制。
• 清晰地向利益相关者(包括非技术受众)传达安全事件、发现和风险状况,强调业务影响和缓解步骤,包括口头和详细书面文档。
• 参与事件响应工作,提供技术分析、故障排除和取证支持。
• 利用云原生应用保护平台(CNAPP)识别和分析运行时威胁,开发上下文见解,并为云原生工作负载和应用程序协调有效的事件响应;确保在云环境中执行合规性和安全最佳实践。
我有资格的原因是我拥有:
• 几乎与生俱来的解决问题的渴望,伴随着终身致力于持续学习和职业成长的承诺。
• 优秀的口头和书面沟通能力,能够有效地进行面对面和电子格式的交流。
• 在快节奏、动态环境中,能够在给予适当工具和方向后,舒适地在最小监督下工作。
• 以非线性但严谨的分析思维方式处理挑战的能力。
• 愿意和能够与全球时间表合作,包括非传统工作时间(例如:晚上、周末)和事件响应及工作警报的随叫随到。
• 2-5 年的普通、实践 IT 或技术经验(例如:系统管理、网络或类似领域);非传统经验也会被考虑。
• 1-3 年的直接或相关信息安全经验,具有快速吸收技术安全知识的动机和能力。
• 接触过自动化和脚本工具,如 Ansible、Terraform、Python、PowerShell、AWS Lambda 或 Azure Functions。
• 对终端保护技术有基本了解,优先考虑 EDR 工具,如 Microsoft Defender、CrowdStrike 或类似工具。
• 以最终用户为中心的经验,以调查安全问题并与技术和非技术团队清晰沟通风险。
• 熟悉 Microsoft Azure 安全功能,包括 Microsoft Defender for Cloud、Microsoft Defender for Servers、Microsoft Defender for Endpoint、Microsoft Defender for Office、Microsoft Sentinel、条件访问、XDR、安全中心和事件中心。
• 对 Azure 或 AWS 等云服务提供商有基础了解;相关认证(例如:AZ-500、AWS Security Specialty)是加分项。
• 了解常见的网络安全框架,如 MITRE ATT&CK 和网络杀戮链。
• 精通使用 SIEM 平台并使用查询语言(例如:SPL、KQL 等)编写查询。
• 熟悉云原生应用保护平台(CNAPP),如 Prisma Cloud、Microsoft Defender for Cloud 或 Wiz。
• 积极利用基于 Git 的工作流程进行版本控制,以确保安全运营文档的适当管理、协作和可审计性。
不符合上述所有资格?研究表明,女性和有色人种在申请工作时,往往需要满足所有资格。我们 iManage 致力于建立一个多元和包容的环境,鼓励每个人以真实的自我展现自己。我们欢迎具有成长心态和学习渴望的人;因此,如果您对这个角色感到兴奋,但您的过去经验与每项资格不完全一致,我们鼓励您依然申请!
我将获得:
• 加入一家快速发展的行业领先 SaaS 公司,参与令人兴奋的成长与扩展之旅!
• 利用尖端技术和最佳实践应对有意义的高影响力挑战,推动创新。
• 通过我们的内部发展框架掌控我的职业路径。请问我们更多关于这一点的信息!
• 扩展我的技能并获得认证,享受无限制访问 LinkedIn Learning 课程和互动 Microsoft 课程及培训的机会。
• 成为一个支持性和经验丰富的团队的一员,融入一个动态、包容和鼓励的文化中。
• 享受灵活的工作时间,使我能够平衡个人时间和职业承诺。
• 在一个现代化、开放式的工作空间中合作,配有游戏区、免费零食和饮料以及定期社交活动。
iManage 正在支持我:
• 创建一个包容的环境,让我不仅能融入文化,还能为文化增添价值。
• 提供具有市场竞争力的薪资,通过一致的流程应用,公平对待所有员工,并根据行业数据定期审查。
• 通过年度绩效奖金来奖励我。
• 提供全面的健康/视力/牙科/人寿保险,以及公司匹配高达 4% 的 401k 退休储蓄计划。
• 为期待父母提供增强的休假;主要休假 20 周 100% 有薪,次要休假 10 周 100% 有薪。
• 提供灵活的休假政策,让我可以根据需要休假。无论是度假、志愿服务、庆祝节日、陪伴家人,还是简单地花时间充电和重置。
• 每年有多次公司健康日,以优先考虑心理健康和福祉。
• 提供 RethinkCare 的访问权限,这是一个全球行为健康平台,通过专家主导的培训和资源,增强个人福祉、加强专业韧性并支持父母成功。
该职位在美国的年薪范围为 74,000 美元至 113,000 美元。每位候选人的个人薪酬取决于资格、经验和候选人所在位置等因素。此范围不包括其他形式的补偿,如奖金、佣金或福利。您的招聘人员将在招聘过程中提供有关报价范围、激励措施和整体薪酬的进一步细节。
iManage 致力于提供卓越的候选人体验,绝不会要求您通过短信参与招聘活动,且仅通过使用 @imanage.com 域的电子邮件进行沟通。如果您对收到的通讯有任何疑虑或问题,请将其发送至 [email protected],以便我们的团队成员进行审核。
关于 iManage
在 iManage,我们致力于让知识发挥作用™。我们的智能、云启用和安全平台受到 4,100 多个客户和 430,000 名用户的信任,管理超过 110 亿个文档和 11PB 的数据。我们赋能来自 65 个国家的专业人士,释放其商业内容和沟通的全部潜力。
我们不断创新,以解决最复杂的专业挑战,实现更好的商业成果;我们的工作并不总是轻松,但充满雄心和回报。
因此,我们正在寻找那些拥抱挑战的人。那些在解决问题、突破界限和与行业内最佳和最聪明的人合作中茁壮成长的人。这就是 iManage 的方式。我们如何将不可能变为现实,赋能员工成长,释放他们的潜力,并在我们所做的一切中创造有意义的影响。
无论您是谁,无论您做什么,无论您如何工作。在 iManage,让它具有意义。
iManage 为所有员工和求职者提供平等的就业机会,禁止任何类型的歧视和骚扰,不论种族、肤色、宗教、年龄、性别、国籍、残疾状态、基因、受保护的退伍军人身份、性取向、性别身份或表达,或其他任何受联邦、州或地方法律保护的特征。
该政策适用于所有就业条款和条件,包括招聘、雇用、安置、晋升、终止、裁员、召回、转移、缺勤、薪酬和培训。
了解更多信息,请访问:www.imanage.com
请查看我们的隐私声明,以获取有关我们如何处理您的个人数据的更多信息:https://imanage.com/privacy-policy/ 
