我们正在寻找一位经验丰富的电子邮件安全和内部威胁专家,以加强我们组织对抗网络钓鱼、商业电子邮件泄露(BEC)、恶意软件和内部驱动风险的防御。该角色专注于使用领先平台(如Proofpoint和Forcepoint Email DLP)监控、调查和优化电子邮件安全控制,同时确保为高管和关键业务用户提供强有力的保护。
主要职责:
- 监控和管理Proofpoint电子邮件安全,以检测和响应基于网络钓鱼、BEC、恶意软件和勒索软件的活动。
- 调查被隔离的、可疑的和用户报告的网络钓鱼电子邮件,确保及时分析和补救。
- 微调电子邮件安全控制,包括电子邮件过滤、沙箱和DLP策略,以提高检测准确性并减少误报。
- 实施和维护VIP和高管保护控制,以保护高级领导免受针对性电子邮件威胁。
- 分析电子邮件威胁趋势,向利益相关者提供每月的电子邮件威胁情报和风险报告。
- 与SOC、事件响应和IT团队协调,以遏制和补救与电子邮件相关的安全事件。
- 通过提供有关新兴电子邮件攻击技术的见解来支持意识提升计划。
所需技能和经验:
- 3年以上电子邮件安全、内部威胁或SOC操作的实际经验。
- 拥有Proofpoint电子邮件保护的强大实际操作能力。
- 具有Forcepoint Email DLP或类似数据丢失防护技术的经验。
- 对网络钓鱼、BEC、恶意软件传递技术和内部威胁场景有扎实的理解。
- 具有调查和响应基于电子邮件的安全事件的经验。
- 能够分析安全日志、警报和威胁情报数据。
- 具备为技术和非技术受众撰写报告和沟通的强大能力。
优先资格:
- 在银行、金融服务或大型企业环境中的经验。
- 熟悉电子邮件认证标准,如SPF、DKIM和DMARC。
- 了解安全框架和威胁情报实践。
- 相关安全认证(如Security+、CEH、CISSP)是加分项。
工作地点:沙特阿拉伯/中东(如适用)
