职位名称:IT安全分析师(网络安全运营)
地点:多伦多 – 888 Birchmount Road
工作模式:混合 – 目前每周2天现场办公(可能增加至4天)
合同期限:2026年2月16日 – 2026年12月31日
职位概述
我们正在寻找一名IT安全分析师加入网络安全运营中心(CSOC),支持安全事件管理、数据丢失防护(DLP)运营以及事件响应手册的开发。
该角色高度注重实际操作和运营,专注于在快节奏的SOC环境中进行威胁检测、调查、响应和遏制。
主要职责
• 监控、调查和响应数据丢失防护(DLP)警报和事件
• 使用入侵检测和监控工具进行网络安全调查
• 调查可疑活动(如网络钓鱼、数据外泄、异常行为)
• 构建和维护基于TTP的检测框架(模式和行为基础的用例)
• 与业务线、IT支持团队和安全控制功能协作
• 支持事件响应手册的开发和改进
• 参与改进安全工具、控制和威胁减少策略的计划
• 向非技术人员清晰传达技术发现
必备技能和经验
• 5年以上网络安全、信息安全、SOC或IT安全运营的实际操作经验
• 1年以上数据丢失防护(DLP)工具、规则和策略创建经验
• 2年以上开发和使用TTP框架进行检测和响应的经验
• 2年以上以下领域的综合经验:
• SOC运营
• 红队/漏洞或网络应用评估
• 安全咨询(政策、合规)
• 终端或设备管理
• 强大的调查、分析和解决问题的能力
优先条件
• 西班牙语能力
• 安全认证(Security+、CySA+、Network+、A+、CISSP Associate)
注意:我们使用AI工具获取基本信息、检测抄袭、虚假工作经历或推荐信、分类您的技能,并与职位发布进行初步匹配。
