职责
• 监控并分类来自 SIEM 平台的安全警报,以识别潜在事件。
• 对安全事件进行深入分析,以确定影响、范围和修复步骤。
• 限制、减轻并恢复受网络安全事件影响的系统。
• 与威胁情报团队合作,关联妥协指标(IoCs)和新兴威胁。
• 使用 OSINT 和内部遥测数据进行威胁狩猎,主动识别风险。
• 对受损的终端、网络和应用程序进行取证分析。
• 维护和更新事件文档,包括时间线、行动和经验教训。
• 在活跃事件期间与内部利益相关者和业务单位协调,以确保及时响应。
• 参与 24/7 SOC 轮班并为全球运营提供支持。
• 指导初级分析师处理事件的程序、威胁分析和安全最佳实践。
要求:
• 计算机科学、信息安全或相关技术领域的学位。
• 有使用 SIEM 工具(例如 Splunk、QRadar、Elastic)和安全监控的实际经验。
• 对网络协议、操作系统、恶意软件分析和事件响应流程有扎实的理解。
• 较强的分析、解决问题和沟通能力;能够在压力下冷静工作。
请通过点击申请按钮提交您的最新简历(Word 格式)。
我们遗憾地通知您,只有入围候选人会收到通知。
请将简历发送至 ken.ng@peopleprofilers.com
People Profilers Pte Ltd,20 Cecil Street,#08-09,PLUS Building,新加坡 049705。
电话:6950 9724
http://www.peopleprofilers.com
EA 许可证号:02C4944
注册号:R1872398
发布人员:Ng Jwee Ken
参考:7XXV6683
