职位描述:
概述
在客户环境中进行威胁搜寻,以识别任何威胁并在商定的SLA内向客户报告。
能够处理高压和复杂的情况。
分析复杂数据以识别漏洞和潜在威胁,并及时提供报告。
该职位将利用操作技术工具和日志。
职责
• 探索和整合新的网络安全测试工具、流程和能力。
• 参与SIEM用例和其他安全控制配置的调整和开发,以增强威胁检测能力。
• 亲自参与、协作进行关键SOC环境、应用程序、系统等的网络安全测试。
• 发现和分析漏洞。
• 不断改进跨多个检测集的流程,以提高操作效率。
• 对威胁搜寻活动中识别出的兴趣事件或从各种安全技术收到的安全警报进行深入调查。在调查过程中与相关内部利益相关者联系,以确定是否发生了安全事件,识别根本原因并提供适当的补救建议。
• 网络和系统完整性测试(即,搜索可能的未经授权行为/妥协迹象)。
• 使用高级威胁网络和基于主机的工具,主动搜寻多个客户中的潜在恶意活动和事件。
• 识别并向安全事件响应团队进行升级。
• 在检测、响应、缓解和报告影响客户网络的网络威胁方面提供支持,能够评估IT环境并识别安全目标、目标和要求。
• 保持并运用对高级威胁、持续漏洞评估、响应和缓解策略的深刻理解,这些策略用于网络安全操作。
• 执行风险分析、攻击模拟、应用程序级别的自动化和手动道德黑客,并开发概念验证漏洞利用。
• 激励和赋权团队。
• 积极参与管理讨论。
• 优秀的人际交往、演示和促进技能。
• 自我激励,对信息安全新闻和当前事件充满好奇和了解。
• 能够独立工作。
• 能够建立关系并有效地与内部和外部各方互动。
• 良好的分析、技术、书面和口头沟通能力。
• 能够在快节奏和要求高的工作环境中进行多任务处理。
• 适应高科技工作环境,并不断学习新工具和创新。
• 良好的Office工具使用知识。
• 自我激励,对信息安全新闻和当前事件充满好奇和了解。
• 了解OT环境、系统和网络。
资格
技能/认证:
• 任何相关的网络安全认证是一个加分项。
• 任何相关的SANS OT、IEC/ISA或OT认证是一个加分项。
最低工作经验:
• 在大型IT环境中专注于信息安全的总体8年以上工作经验。
• 至少5年作为威胁猎人的经验。
教育背景:
计算机科学或信息技术(任何领域)的学士学位
要求:
