信息安全专家

你的下一个挑战是什么？ 加入日立网络安全公司，这是一家全球网络安全领域的领导者，成为一个充满活力的专家团队的一员，致力于保护各行各业的组织。作为信息安全专家，你将在提供尖端安全服务中发挥关键作用，利用Microsoft Sentinel和Google SecOps（Chronicle）等工具来检测、响应和预防威胁。 你将在质量保证、漏洞管理协调、报告和主动威胁分析中发挥关键作用，帮助客户加强他们的安全态势并预防新兴威胁。 你的任务： - 对SOC生成的事件进行质量保证审查，以确保来自Microsoft Sentinel、Google SecOps和其他SIEM平台的警报被准确捕获、分类和升级。 - 与SOC分析师和工程团队合作，提高警报的准确性、规则调整和事件处理程序。 - 准备每月的运营和安全性能报告，并向客户进行演示，总结关键指标、事件趋势和改进措施。 - 安排和跟踪漏洞扫描，确保扫描按时完成，并将结果传达给相关利益相关者。 - 支持新日志源的引入和验证，确保它们被正确集成到SIEM平台中以进行有效监控。 - 维护和更新警报流程、事件管理程序和升级路径的文档。 - 进行威胁狩猎活动，并根据新兴威胁、攻击趋势或最近事件推荐新的关联规则或检测。 - 通过识别重复问题、误报或检测差距并推荐纠正措施，贡献于持续改进工作。 - 为客户提供与安全相关问题的专家指导和支持。 - 领导复杂的事件响应案例，并提供事后建议。 - 指导和培训初级分析师在技术和程序方面。 - 参与值班轮换和安全调查。 我们正在寻找： - 在安全运营环境（SOC）中有3到5年的经验。 - 强烈的客户服务意识和能够与技术和非技术受众清晰沟通的能力。 - 相关领域的学士学位或同等的专业经验。 - 拥有SIEM工具的实际操作经验，特别是Microsoft Sentinel和Google SecOps / Chronicle。 - 在事件响应和安全分析方面的证明技能。 - 深入了解数据包捕获和网络协议。 - 熟悉漏洞管理和扫描工具。 - 云经验被视为强大的资产，特别是Google Cloud和Microsoft Azure。 - 相关认证包括： - Google Cloud Professional Cloud Security Engineer - Google Cybersecurity Professional Certificate - Microsoft Certified: Security Operations Analyst Associate (SC-200) - Microsoft Certified: Azure Security Engineer Associate (AZ-500) - 其他认证如GCIA、CEH、CISM或CISSP（资产）。 - 优秀的英语和法语沟通能力。