我们正在寻找一位经验丰富的电子邮件安全和内部威胁专家,以加强我们组织对抗网络钓鱼、商业电子邮件泄露(BEC)、恶意软件和内部驱动风险的防御。该角色专注于使用领先平台(如Proofpoint和Forcepoint Email DLP)监控、调查和优化电子邮件安全控制,同时确保对高管和关键业务用户的强有力保护。
主要职责
• 监控和管理Proofpoint电子邮件安全,以检测和响应基于网络钓鱼、BEC、恶意软件和勒索软件的攻击活动。
• 调查隔离的、可疑的和用户报告的网络钓鱼电子邮件,确保及时分析和补救。
• 微调电子邮件安全控制,包括电子邮件过滤、沙箱和DLP策略,以提高检测准确性并减少误报。
• 实施和维护VIP和高管保护控制,以保护高级领导免受针对性的电子邮件威胁。
• 分析电子邮件威胁趋势,并向利益相关者提供每月的电子邮件威胁情报和风险报告。
• 与SOC、事件响应和IT团队协调,以遏制和补救与电子邮件相关的安全事件。
• 通过提供有关新兴电子邮件攻击技术的见解,支持意识提升计划。
所需技能和经验
• 3年以上电子邮件安全、内部威胁或SOC操作的实际经验。
• 拥有Proofpoint电子邮件保护的强大实际操作专业知识。
• 具有Forcepoint Email DLP或类似数据丢失防护技术的经验。
• 对网络钓鱼、BEC、恶意软件传递技术和内部威胁情景有扎实的理解。
• 具有调查和响应基于电子邮件的安全事件的经验。
• 能够分析安全日志、警报和威胁情报数据。
• 具备强大的报告和沟通能力,能够面向技术和非技术受众。
优先资格
• 在银行、金融服务或大型企业环境中的经验。
• 熟悉电子邮件认证标准,如SPF、DKIM和DMARC。
• 了解安全框架和威胁情报实践。
• 相关的安全认证(如Security+、CEH、CISSP)是加分项。
地点
沙特阿拉伯/中东(视情况而定)
