加入埃森哲,帮助转变世界各地的领先组织和社区。我们能力和客户合作的规模,以及我们协作、运作和提供价值的方式,提供了一个无与伦比的成长和发展的机会。选择埃森哲,让创新工作成为您非凡职业的一部分。
为什么要加入埃森哲的安全实践?
作为超过 20 年的可信安全合作伙伴,埃森哲安全服务于全球约 70 个国家的 330 多个客户,帮助组织从内部建立弹性,以便在快速变化的威胁环境中自信地运营和增长。我们的 9000 名安全专业人员带来了卓越的行业专业知识,为客户独特的业务和行业量身定制智能安全服务。我们提供全方位的服务——从安全战略开发到业务转型,再到按需和全球规模的托管安全服务。
埃森哲独特的能力在于将战略、技术和运营领域的深厚安全专业知识相结合,这意味着它可以为客户提供一个企业范围的安全计划,以预测、保护、检测和响应特定行业的威胁。
作为埃森哲托管安全服务的一部分,我们管理、维护和增强全球网络安全运营的能力,以检测、主动寻找和响应高级网络攻击。具体服务包括安全监控;威胁情报;托管检测与响应(MDR);安全工具和基础设施管理;托管猎杀与响应;以及漏洞管理。
• *职责**:
- 分析和支持:对由一级团队升级的复杂事件采取必要措施。
- 对从一级检测到的事件进行详细分析、分类和升级。
- 根据需要为三级提供支持。
- 支持用例丰富和日志源集成活动。
- 监控 SIEM 健康检查。
- 支持 SIEM 用例的调优和优化。
- 利用工单工具定义手动/自动事件管理流程。
- 验证分类、记录、测量和报告安全事件的流程。
- 管理客户提交给团队的请求。
• *基本资格**:
- 必须持有或符合联邦政府安全许可的资格。
- 2 年以上安全监控平台的经验以及事件和事件分析的经验。
- 2 年以上使用安全工具(如 SIEM、工单系统、附加防火墙、IDS、终端保护、内容过滤、IAM、DLP)的经验。
- 2 年以上在安全运营中心工作(例如事件响应、安全基础设施管理或监控服务)的经验。
- 2 年以上使用安全工具执行健康检查、用例配置和维护操作、内容开发的经验。
- 优先考虑双语(法语/英语)。
- 在团队导向环境中取得成功的证明。
- 在问题解决环境中创造性和分析性工作的能力证明。
- 优秀的沟通(书面和口头)和人际交往能力。
- 该职位要求英语,因为该角色将定期与加拿大、美国和我们全球足迹中其他国家的利益相关者互动,英语是共同语言。 
