IT安全分析师

IT安全与政策 全职 87824BR 职位概述 该职位要求每周3天定期现场工作。 此职位支持UCSF IT安全，负责开发、沟通和支持全校范围的信息安全政策和计划，以确保UCSF电子信息资源（EIRs）的机密性、完整性和可用性。 此职位直接向信息安全事件响应经理汇报。主要职责是执行和监控标准的电子发现（eDiscovery）处理和诉讼功能，包括数据导入/摄取、导出、工作质量控制和案件数据库管理。该职位涉及根据标准操作程序跟踪电子发现数据和电子存储信息（ESI）工作流程和质量控制。该职位还需要与UCSF法律事务和UC法律部门协商，以评估和推荐与电子发现参考模型（EDRM）相关的标准化程序：识别、保存、收集、处理、分析、审查、制作和展示ESI和纸质文件。 此外，该职位还包括事件响应活动，如事件和事故监控、威胁检测和数据关联，以及使用广泛的安全监控工具进行事件响应操作。职责包括收集潜在的违规证据，参与网络和主机取证分析，并跟进事件补救活动。 需要具备较强的书面和口头沟通能力。高级分析师必须能够维护电子发现流程和模板，与组织内的其他流程所有者协调，创建或更新文档，并提供培训。 该职位需要一个注重细节、具有强大分析和批判性思维能力的个人。候选人必须能够与客户律师事务所及其客户合作以获取摄取数据，包括通过使用SFTP、Box、Dropbox等方式，在保持证据链的同时进行摄取和处理。执行或协调电子和取证收集以及内部调查。跟踪来自内部和外部资源的数据获取，并验证数据完整性。跟踪和管理外部律师事务所的电子发现请求直至完成。创建制作和导出以交付给客户。候选人必须熟悉识别异常网络流量和系统活动。候选人必须习惯于跨多个系统和工具关联数据，以识别妥协的可能性。 该职位将与组织内的教职员工和高级领导进行互动。他们将负责向包括隐私、法律和风险在内的非IT UCSF部门进行展示。高级安全分析师将撰写事件摘要，提供补救建议，并能够向这些非IT团队陈述妥协风险水平的概率。 该职位作为高级信息安全分析师，负责监控、检测、报告和补救对UCSF基础设施、资产和数据的威胁。负责对警报和潜在威胁进行详细分析，以及跨各种网络和主机监控和威胁检测工具的数据关联和验证。负责清晰记录事件、威胁和IR采取的和/或推荐的行动。负责领导需要任务分配和与初级团队成员跟进的安全事件调查。 最终薪资和报价组件根据UC政策需获得额外批准。 您的薪资范围定位取决于多个因素，包括您的工作经验和在UCSF此职位分类中的内部公平性。对于由工会代表的职位，薪资范围的定位将由集体谈判协议中的规则指导。 该职位的薪资范围为$70.35 - $87.47（每小时工资）。 要了解有关在UCSF工作的福利，包括总薪酬的更多信息，请访问：https://ucnet.universityofcalifornia.edu/compensation-and-benefits/index.html 部门描述 UCSF IT安全组的职责包括但不限于： • 电子发现服务 • 事件响应和取证分析 • 威胁狩猎和事件分析 • 建立信息安全政策和标准 • 提供指导并进行系统和解决方案的风险评估 • 治理、风险和合规 • 构建安全的业务解决方案 • 构建威胁检测、安全监控和取证解决方案 • 外展和安全意识培训和教育 • 终端安全，如加密、反恶意软件、终端检测和响应 必备资格 • 相关领域的学士学位和/或同等经验/培训。 • 5年以上相关进阶经验 • 1年以上专注于电子发现角色的经验，候选人负责搜索、收集和制作数据用于电子发现和调查目的或类似/相关经验。 • 企业IT：分布式系统技术、负载均衡器、存储系统、企业电子邮件系统、Web应用程序、云服务、虚拟化技术、企业网络系统、企业防火墙 • 具有丰富的电子发现数据收集、搜索、导出、跟踪、质量保证和展示经验 • 具有丰富的创建制作和导出以交付给客户的经验 • 具有丰富的执行或协调电子和取证收集以及内部调查的经验。 • 具有丰富的跟踪和维护法律保存，包括保管人、物理/电子保存收集、法律保留和相关流程的经验。 • 擅长阅读和解释安全日志以及分析和关联日志以发现安全漏洞的证据。 • 了解网络杀链，并能够识别每个攻击阶段的缓解和遏制步骤 • 使用IT安全系统和工具的经验，如SIEM、syslog、网络威胁检测和恶意软件分析。 • 展示了将安全控制应用于计算机软件和硬件的技能。 • 展示了管理复杂安全控制和配置到计算机硬件、软件和网络的技能。 • 了解计算机企业硬件、软件、云和网络安全问题、架构和方法。 • 能够清晰完整地总结安全事件、指导调查步骤和对组织的潜在风险 • 能够遵循部门流程和程序。 • 足够的沟通能力以有效地与组织中各级的技术和非技术人员合作。 • 注重细节地记录调查笔记、关联逻辑和妥协判断 • 了解IT的其他领域、部门流程和程序。 • 理解受监管的高等教育医疗环境中的隐私和法律问题 • 理解行业趋势和威胁 • 强大的跨人际沟通能力，与具有广泛技术技能和知识的同事和客户合作 • 操作系统：Windows、Unix、OSX、VMWare • 办公室：MS Suite 优先资格 • 安全工具：企业级基于签名的主机安全套件、网络漏洞扫描、Web应用程序漏洞扫描、主机入侵检测系统、系统监控、系统信息和事件管理日志、基于网络的恶意软件沙箱威胁检测、IDS/IPS、企业防火墙 • 取证工具：取证案例管理、电子发现工具、磁盘取证工具、内存取证工具、取证图像挂载、取证成像工具 • 认证： • CEDS - 认证电子发现专家 • EnCE - EnCase认证检查员 • 相关安全认证（GCIH、GCIA、GCED、CISSP、OSCP、CCSP、CCSK或其他GIAC） 关于UCSF 加州大学旧金山分校（UCSF）是一所领先的大学，致力于通过先进的生物医学研究、生命科学和健康专业的研究生教育以及卓越的患者护理来促进全球健康。它是UC系统中唯一专注于健康科学的校园。我们汇集了几乎所有健康领域的世界顶尖专家。我们拥有五位诺贝尔奖得主，他们在癌症、神经退行性疾病、衰老和干细胞的理解方面取得了进展。 自豪价值观 UCSF是一个由许多技能和才能组成的多元化社区。我们寻找那些工作经验或社区服务已准备好为我们对专业、尊重、诚信、多样性和卓越的承诺做出贡献的候选人——也称为我们的PRIDE价值观。 除了我们的PRIDE价值观，UCSF还致力于公平——无论是在我们提供护理的方式还是我们的员工队伍中。我们致力于建立一个广泛多元化的社区，培养一个欢迎和支持的文化，并为提供文化上胜任的教育、发现和患者护理而吸引多样化的想法。有关UCSF的更多信息，请访问diversity.ucsf.edu 加入我们，找到一份有意义的职业，为改善全球医疗做出贡献。 平等就业机会 加州大学是一个平等机会雇主。所有合格的申请者将不分种族、肤色、宗教、性别、性取向、性别认同、国籍、残疾、年龄、受保护的退伍军人身份或州或联邦法律下的其他受保护身份而获得就业考虑。 组织 校园 职位代码和工资标题 006365 IT SCRTY ANL 4 TX 职位类别 临床系统/IT专业人员 谈判单位 大学专业技术员工 - 技术单位（UPTE-TX） 员工类别 职业 百分比 100% 地点 加利福尼亚州旧金山 校园 使命中心大楼（SF） 工作风格 灵活 班次 白天 班次长度 8小时 额外班次详情 周一至周五8-5加上根据需要的随叫随到