职位总结
在阿联酋航空,我们相信将世界连接到通过我们位于迪拜的全球枢纽,并不断创新以确保我们的客户“飞得更好”。我们的网络防御运营团队急需招聘一名运营工程师 - 1 级 CSOC。
这是一个适合网络安全爱好者的角色,旨在启动他们在监控和分析安全事件方面的职业生涯,同时支持相关补救工作的协调。
您的角色是监控、分析并响应网络安全问题。您将作为第一道防线,处理事件、服务请求,并确保高效的分流和处理更复杂的问题。该职位为现场工作,基于 24x7 的轮班操作。
您将做的工作:
• 响应接收到的事件和服务请求。协助检测、预防、识别和报告潜在的网络安全事件,包括但不限于攻击、入侵、异常活动和滥用活动。
• 协助根据从组织内各种来源收集的信息执行安全事件和事件的关联。
• 与 2 级工程师合作,处理升级问题和进一步分析。记录和升级事件,包括事件历史、状态和对更高层支持的潜在影响,以及可能需要深入调查的情况。
• 记录事件和服务请求。根据事件管理流程管理所有确认的事件。协助跟踪和记录网络事件,从初始检测到最终解决。
• 支持每日班次交接和基本的 KPI 报告输入。
• 与运营工程师 - 1 级 CSOC 相关的特定知识和技能。
以下是成功担任此角色所需的关键技能:
• 扎实的网络安全原则、概念和最佳实践基础至关重要。这包括理解常见攻击向量、恶意软件类型和安全协议。
• 精通使用 SIEM 工具对于监控和分析安全事件至关重要。这涉及从各种来源关联和解释日志数据以识别潜在的安全事件。
• 了解事件响应程序是关键。这包括能够迅速有效地响应安全事件、减轻威胁并记录整个事件响应过程。
• 理解网络协议、流量分析以及识别可疑或恶意网络活动的能力是 CSOC 1 级分析师的重要技能。这涉及监控网络流量和识别异常情况。
• 强大的沟通能力对于与团队成员合作、分享关于安全事件的见解以及向利益相关者提供清晰简明的报告至关重要。这包括书面和口头沟通。
资格:
希望拥有计算机科学、信息系统、工程、通信或其他相关科学或技术学科的学位,四 (4) 年的整体经验可以替代学位。
经验:
• 在大型 IT 环境中专注于信息安全的 2 年以上工作经验。
• 有在网络安全运营中心 (CSOC) 或网络运营中心 (NOC) 工作的经验者优先。
• 在 CSOC 工作过商业现成 (COTS) 技术的经验者优先。
知识和技能:
• 威胁检测与响应 (CSOC):对威胁环境和安全警报的基本理解
• 基础设施保护:了解基本防火墙和网络安全配置。
• 身份:熟悉标准 IAM 工具和用户访问权限配置
• 了解 Windows 和 Linux 操作系统
• 了解网络基础设施,包括路由和交换
• 了解网络服务器、数据库和操作系统安全
• 理解最新的安全原则、技术和协议
• 能够多任务处理,独立工作并作为团队的一部分,分担工作负载,并应对优先事项的突然变化。
• 能够有效地进行分流和升级。
薪资与福利
加入我们在迪拜的团队,享受具有吸引力的免税薪资和我们行业独有的旅行福利,包括全球航班和酒店住宿的折扣。您可以在我们的网站 www.emirates.com/careers 的“在这里工作”部分找到更多关于员工福利的信息。有关在我们充满活力的家乡生活和工作的更多信息,请查看迪拜生活方式部分。 
