登录/注册要招聘

高级顾问或经理,数字取证与事件响应 - 网络安全

渥太华 2天前全职 网络
面议
BDO Canada

BDO Canada

把人放在首位,每一天 BDO是一家建立在与我们的员工和客户之间积极关系基础上的公司。我们的专业人士每天提供卓越的服务,帮助客户获得可以信赖的建议和见解。作为回报,我们提供一个屡获殊荣的环境,培养以人为本的文化,高度重视您的个人和职业成长。 您的机会 BDO正在寻找一位经验丰富的数字取证与事件响应专业人士,加入我们不断壮大的网络安全团队。成功的候选人将带来深厚的调查和取证技能,以保护我们的客户免受复杂的网络对手的攻击。如果您对取证分析、事件响应、威胁情报以及构建下一代能力充满热情,那么这是您的机会。我们支持职业成长、协作和团队创新。 作为BDO网络威胁管理与响应团队的高级顾问或经理,您将在数字取证与事件响应方面的职责包括: • 领导复杂的事件调查和取证工作:终端、网络、云原生环境、内存、磁盘和日志分析。 • 使用行业标准工具(如EDR/EDR取证、EnCase、Rekall、Wireshark等)在多个操作系统和设备上进行数字取证检查。 • 收集、分析和维护关键数据源,包括系统日志、网络流量捕获、EDR遥测、威胁情报源,以支持调查和补救工作。 • 解释取证证据,识别妥协指标(IoCs)和对手技术、战术和程序(TTPs),并生成可操作的情报。 • 撰写清晰、专业的事件调查和取证报告;将技术发现转化为与业务相关的建议,供客户或内部利益相关者参考。 • 参与并完善事件响应、取证和威胁狩猎手册、流程和工具集。 • 与SOC、威胁狩猎、工程和客户团队合作;为初级分析师提供指导和培训。 • 跟踪新兴威胁、取证方法、云/企业取证和不断发展的DFIR工具集;推动团队的创新和持续改进。 我们如何定义您角色的成功: • 您在工作中展示BDO的核心价值观:诚信、尊重和合作。 • 客户形容您积极、专业,提供高质量的调查和取证见解。 • 您在事件响应/取证工作中取得了成功,并有效地与内部/外部利益相关者合作。 • 您专注于提供有效的服务和明确的结果,而不仅仅是技术分析,而是可操作的补救措施。 • 您营造了一个包容和参与的工作环境;您积极为人才发展、最佳实践分享和创新做出贡献。 • 您主动采用数字工具和策略,提高取证、检测和响应能力。 • 您不断提升自己的专业知识,并参与职业发展。 您的经验和教育背景 • 计算机科学、网络安全、取证或相关学科的本科学位或文凭。 • 至少3-5年(或更长,具体取决于资历)数字取证、事件响应或类似角色的经验。 • 具有EDR/XDR、SIEM、网络/终端取证、恶意软件分类、内存/磁盘分析的经验。 • 熟悉取证工具、方法论、证据链管理和证据处理。 • 对对手TTPs、日志分析、威胁情报和MITRE ATT&CK等框架有扎实理解。 • 较强的口头和书面沟通能力,能够将技术调查转化为与业务/客户相关的发现。 • 较强的分析思维能力;在事件响应的截止时间下能够进行批判性思考。 • 具有咨询或面向客户的取证/IR经验。 • 在云/虚拟环境(Azure、AWS、GCP)和混合/云环境中的取证经验。 • 具有编码或脚本编写经验(例如Python)或查询语言(KQL、SQL)用于取证数据分析。 • 有指导他人或领导小型取证/IR团队的经验。 优先考虑的认证: 以下一项或多项: • GIAC认证事件处理员(GCIH) • GIAC认证取证检查员(GCFE) • GIAC认证取证分析师(GCFA) • GIAC网络取证分析师(GNFA) • GIAC恶意软件逆向工程(GREM) • CrowdStrike认证猎鹰响应员(CCFR)或类似认证。 优先考虑的认证(次要): • 注册信息系统安全专业人员(CISSP), • 注册云安全专业人员(CCSP) • 注册信息系统审计师(CISA) • 注册信息安全经理(CISM) • 云平台安全认证(Azure、AWS等)。 为什么选择BDO? 我们以人为本的人才管理方法使我们在2025年被评为加拿大前100名雇主之一。这一认可是我们为经验丰富和学生人才经验收集的奖项中的一个里程碑,我们感到非常兴奋。 我们的公司致力于提供一个您可以成功的环境,具体体现在以下方面: • 我们使您能够参与我们如何变化和发展的过程,成为BDO在加拿大成功和增长的关键贡献者。 • 我们帮助您在我们的服务、行业和市场中成为更好的专业人士,提供广泛的学习和发展机会。 • 我们支持您在办公室外实现个人目标,并对您的社区产生影响。 回馈社会是重要的:公司与社区的结合。BDO积极参与我们的社区,支持当地慈善项目。我们支持员工参与地方和国家活动,您将有机会为您的社区做出贡献。 重要的总奖励:我们根据绩效支付,提供具有竞争力的总现金补偿,以认可和奖励您的贡献。我们从第一天起提供灵活的福利,并拥有市场领先的个人休假政策。我们致力于在工作时间之外支持您的整体健康,并提供适合您生活方式的健康项目报销。 人人都很重要:我们相信每位员工都应该有机会参与和成功。通过我们的多样性、公平和包容领导者的领导,我们致力于营造一个尊重、包容和多样性的工作文化。我们承认并庆祝我们每个人之间的宝贵差异,包括种族、宗教信仰、身体或心理残疾、年龄、出生地、婚姻状况、家庭状况、性别或性别认同以及性取向。如果您在申请过程中需要住宿,请与我们联系。 灵活性:所有BDO员工都应在办公室、客户现场和虚拟环境中工作,除非有住宿或替代工作安排。 我们的模式是一种混合方法,旨在支持我们员工、公司和客户的灵活需求。这是关于创造满足每个人需求的工作体验,并提供灵活性,以调整我们工作的时间、地点和方式,以满足我们角色的期望。 行为准则:我们的行为准则为我们如何开展业务设定了明确的标准。它反映了我们共同的价值观和承诺,并包括指导原则,以帮助我们做出道德决策并与彼此、客户和公众保持信任。 在您的同意下,BDO加拿大可能会使用AI技术(微软Copilot)在初步对话中进行转录,仅用于记录目的,而不用于简历审查、评估或候选人选择等其他目的。 有关BDO加拿大隐私政策的更多信息,请点击此处:隐私政策 | BDO加拿大 准备在BDO留下您的印记吗?点击“立即申请”将您的最新简历发送给我们的招聘专员之一。 要探索BDO的其他机会,请访问我们的职业页面。