我们的客户是一家位于美国加利福尼亚州旧金山繁华大都市的开创性技术公司,正在积极寻找一位杰出的首席威胁情报分析师,以引领其网络安全情报工作。这是一个关键的高影响力角色,负责收集、分析和传播可操作的威胁情报,以保护组织的数字资产和基础设施免受复杂的网络威胁。成功的候选人将站在识别新兴威胁的前沿,了解对手的战术、技术和程序(TTPs),并制定强有力的防御策略。您将负责领导研究项目,深入分析来自各种来源(如OSINT、暗网、商业信息、内部遥测)的威胁数据,并将复杂的发现转化为清晰简明的情报报告,针对不同的受众,包括高管领导、事件响应团队和技术安全运营团队。该角色要求对全球网络威胁格局、国家行为者、网络犯罪集团及其动机有深刻理解。您将在开发和完善组织的威胁情报平台方面发挥关键作用,包括整合多样化的数据源和分析工具。基于分析得出的情报进行主动威胁狩猎将是该职位的重要组成部分。此外,您还将负责指导初级分析师,在威胁情报团队内培养持续学习和创新的文化,并与其他安全团队(如事件响应、安全运营、漏洞管理和红队)密切合作。能够清晰表达威胁场景、评估其潜在影响并推荐适当的缓解策略至关重要。优先考虑拥有网络安全、计算机科学、信息技术或相关领域的学士或硕士学位的候选人。需要在网络安全领域拥有丰富的经验(8年以上),特别是专注于威胁情报、安全运营或事件响应。具备恶意软件分析、数字取证、网络安全和云安全方面的经验尤为有利。强大的分析能力、批判性思维和解决问题的能力是必不可少的,同时还需具备出色的书面和口头沟通能力。相关认证如CISSP、GIAC(GCTI、GCFA)或SCERS是强有力的资产。
职责:
领导网络威胁情报的收集、分析和传播。深入了解全球威胁行为者和TTPs。基于情报评估进行主动威胁狩猎。为各种利益相关者生成可操作的情报报告。整合和管理威胁情报源和平台。指导和引导初级威胁情报分析师。与事件响应和SOC团队合作以增强防御能力。评估新兴威胁对组织安全态势的影响。开发和完善威胁情报流程和方法。紧跟最新的网络安全趋势和技术。
