要招聘登录/注册

网络安全事件响应专家

6天前全职 网络
60.5万 - 126万 / 年 beBeeCybersecurity

beBeeCybersecurity

多伦多
事件响应和网络防御专家 我们正在寻找一位经验丰富的专业人士加入我们的团队,担任事件响应和网络防御专家。此角色需要在处理复杂的网络安全事件、进行深入调查以及为客户提供可行建议方面的专业知识。 主要职责: • 与客户进行事件响应合作,包括操作系统安全、云和网络安全、密码学、软件安全、恶意软件分析、数字取证等事件响应活动、安全运营和应急安全情报; • 执行事件响应和网络调查,包括紧急组织、配置所需工具集以及与客户沟通; • 利用取证工具收集、处理和分析计算机证据(主机和网络),使用端点检测和响应(EDR)工具进行调查、监控和分类潜在受损的端点; • 在事件响应阶段收集、处理和分析数字取证证据,进行广泛的日志分析和元数据分析; • 执行操作系统和硬盘的数字取证证据分析; • 分析工具的结果,确定妥协指标(IOCs)、妥协的根本原因、可能的攻击向量、潜在威胁行为者以及客户面临的整体风险/威胁; • 提供建议并建议减轻当前攻击、现有风险的步骤,修复潜在脆弱环境,并消除持续/未来攻击的可能性; • 分析评估结果,并以商务专业语言撰写技术、准确且清晰的报告,分享给技术利益相关者、执行利益相关者以及可能的第三方; • 利用创新思维解决复杂客户挑战; • 及时了解威胁形势,包括常见和近期威胁,并持续向团队和客户通报相关威胁和攻击向量; • 积极支持网络/取证实验室的实践发展,撰写白皮书,进行并分享研究,积极协助商业发展机会; • 作为团队的一部分,履行定期的值班责任,处理紧急事件响应活动; • 与跨职能团队合作,提供全面的网络安全解决方案,以满足客户需求; • 参与持续学习和职业发展,保持对最新网络安全趋势、技术和最佳实践的了解; • 与客户、同事和其他利益相关者建立和维护良好的关系,以确保项目中的有效协作和沟通; • 支持网络安全政策、程序和指南的制定,以确保符合监管要求和行业标准; 要求: • 计算机科学、信息技术或相关领域的本科学位; • 至少完成一项相关认证,如GIAC认证事件处理员(GCIH)、GIAC认证取证检查员(GCFE)、EnCase认证检查员(EnCE)、CCFP ISC(2)或类似认证; • 5年以上事件响应经验,最好是在咨询环境中;内部CSIRT经验也将被考虑; • 5年以上的取证数据收集经验,具备技术网络、硬盘和操作系统的知识;候选人还应具备从云平台收集数据以进行SaaS和PaaS调查的经验; • 有与客户进行咨询事件响应合作的经验,包括事件后的回顾; • 网络调查和威胁狩猎经验; • 能够识别和创建IOC,通过进行取证分析活动,能够以技术格式清晰表达IOC,并向利益相关者展示; • 至少熟练使用一种常见的行业领先或开源取证软件应用程序(如EnCase、FTK、Autopsy、Magnet Axiom、Cellebrite、Magnet IEF/Axiom)及其捕获和处理电子数据的技术; • 熟悉端点检测和响应工具的安装和配置,如Carbon Black、Sentinel One、CrowdStrike Falcon或Elastic Stack; • 对常见攻击向量、初始妥协、横向移动、特权提升和数据外泄技术有深入了解; • 了解操作系统、网络、Web协议和云架构; • 能够在不同设备、平台和格式上执行日志、主机和网络流量监控和分析; • 能够在事件响应阶段内执行硬盘数字取证,适用于各种文件和设备格式,包括Windows和Linux操作系统及移动设备; • 能够作为团队的一部分履行定期的值班责任,处理紧急事件响应活动; • 在网络安全、数字取证或相关领域的硕士学位将是一个优势; • 完成任何额外的网络安全认证,如认证信息系统安全专业人员(CISSP)、认证信息安全经理(CISM)、认证道德黑客(CEH)、进攻性安全认证专业人员(OSCP)或类似认证将是一个优势; • 熟悉事件响应和日志分析工具,如Elastic、Log Stash和Kibana、Sumo Logic、Splunk等;熟悉多种开源工具进行数据和日志分析; • 在各种类型的恶意软件(包括勒索软件、恶意投放器、木马、定制和混淆的恶意脚本及其他类型的恶意文件)上具有逆向工程经验将是一个优势; • 具备取证证据处理和证据链程序的经验,并了解潜在诉讼要求; • 具备编程语言(C、C#)和脚本语言(如Python和Go)的经验,并熟悉Bash和PowerShell; • 在其他技术网络安全领域(如渗透测试、红队、安保运营中心(SOC)或蓝队)方面的经验; • 能够根据问题创建解决方案并适当修改工具、插件和脚本; • 了解常见威胁行为者的TTP(工具、技术和程序)及其与MITRE ATT&CK框架阶段的关系; 为什么选择与我们合作? 在[公司],我们以培养包容、尊重和机会的文化为荣。我们相信在工作中展现真实的自我,并努力创造一个让每个人都感到被重视和支持的工作场所。我们的团队成员享有一系列福利,包括接受培训和发展计划、灵活的工作安排以及职业晋升机会。如果您对网络安全充满热情并致力于交付卓越成果,我们期待您的来信。 申请流程: 要申请这个令人兴奋的机会,请通过我们的在线门户提交您的简历和求职信。我们感谢所有申请者的兴趣;但是,只有被选中进一步考虑的申请者会收到联系。