职位名称 - 高级安全分析师
• 主要职责:
高级安全分析师的角色涉及领导安全监控工作,分析日志来源并响应安全事件。分析师将负责增强组织技术平台内的安全运营程序。主要职责包括验证升级的事件,进行威胁条件的二级分析,并评估影响服务和信息的安全问题。
• 职责:
• 验证由一级分析师升级的事件。
• 进行威胁条件的二级分析,并评估影响组织服务和信息的安全问题。
• 在各种数据集(例如,指示和警告)中进行研究、分析和关联。
• 提供事件处理、安全监控和物理安全验证的建议。
• 识别软件、硬件和网络中的弱点。
• 分析并与利益相关者沟通与事件相关的威胁。
• 与相关利益相关者协调以验证网络警报。
• 分析日志文件、证据和其他信息以识别攻击者。
• 描述和分析网络流量以检测异常和威胁。
• 技能和经验:
主要资格:
• 出色的沟通能力:书面、口头和人际交往。
• 强大的团队合作精神,具有客户服务导向和跨文化建立关系的能力。
• 具备道德、诚实、公正和高诚信。
• 出色的组织和时间管理能力。
• 对项目和任务的责任感。
• 对事件响应、分析、警报和规则有深入理解。
• 在快速变化的安全环境中具有高度分析能力和强大的问题解决能力。
• 能够通过所有安全审查。
• 可靠、自我激励且在任务处理上准确。
• 具有数据丢失防护(DLP)技术、配置和管理的经验。
• 根据直线经理的要求承担额外责任。
要求:
• 至少 6-8 年的安全分析经验。
• 精通分析基于主机和基于网络的安全日志以识别趋势和模式。
• 具有使用网络调查工具(如 Wireshark、ELK、Rekall、Ghidra、FlareVM 等)的经验。
• 支持和改善安全运营的安全要求。
• 具有 Windows/Linux/Unix 的经验,理解 NIDS/HIDS。
• 使用 Splunk 和 EDR 解决方案等工具监控 SIEM 警报。
关于这个角色:
这是一个独特的机会,让您加入我们的网络安全团队,担任高级安全分析师。在这个角色中,您将有机会处理复杂的安全挑战,并对我们组织的安全态势产生重大影响。如果您对网络安全充满热情,并具备该角色所需的技能和经验,我们鼓励您申请。 
阿布扎比