职位概要:
协助安全运营中心的实施和正常运作。
主要职责包括:
- 实时审查和分析安全事件,以识别异常和可疑行为,并提高威胁检测能力。
- 调整安全警报以减少误报并提高检测能力。
- 通过追踪安全事件和记录调查结果来支持事件调查。
- 开发网络威胁响应指南,以有效管理事件。
- 通过利用监控工具和评估的数据,参与安全报告和仪表板的制作。
- 协作实施技术和组织安全控制。
- 通过文档和验证现有控制措施,协助获得安全认证(ISO 27001, SOC 2)。
承担所有其他相关责任。
能力概况和最低要求
教育/经验/认证
- 正在攻读计算机科学、软件工程、信息技术或相关领域的学位。
所需技能
根据其水平和专业领域,职位持有者必须具备以下技能:
- 具备持续学习的能力。
- 具有创新精神并能创造价值。
- 展示出对组织风险和IT安全的良好管理能力。
- 具有服务导向。
- 具有团队合作精神和协作能力。
- 有效沟通。
- 能够自主、严谨和灵活地计划和组织工作。
- 具有较强的商业敏锐度。
