我们是谁
波士顿咨询集团与商业和社会的领导者合作,以应对他们最重要的挑战并抓住最大的机会。BCG成立于1963年,是商业战略的先驱。今天,我们帮助客户进行全面转型,激励复杂变革,使组织能够增长,建立竞争优势并推动底线影响。
要取得成功,组织必须融合数字和人类能力。我们多元化的全球团队带来了深厚的行业和职能专业知识以及多种视角,以激发变革。BCG通过领先的管理咨询、技术与设计、企业和数字风险投资以及商业目的提供解决方案。我们在公司内部和客户组织的各个层级以独特的协作模式工作,产生的结果使我们的客户能够蓬勃发展。
你将做什么
安全持续监控监督
• 建立并领导BCG首个企业范围的网络安全持续监控(CSCM)计划,确保对系统、终端、网络和云活动的持续可见性。
• 定义并实施治理模型,包括监控指标的所有权(例如,MTTD,MTTR,误报率,覆盖完整性)。
• 建立监控流程,并整合SIEM、EDR、身份、网络和云平台的遥测源。
• 确保监控输出可操作,丰富检测和响应活动,并告知风险和合规利益相关者。
技术架构与集成
• 设计并实施持续监控参考架构,利用SIEM、SOAR、UEBA和威胁情报。
• 建立涵盖日志覆盖、保留、加密、访问和完整性要求的企业日志标准。
• 推动监控工作流和关联逻辑的自动化,以减少滞留时间并提高检测准确性。
• 与威胁情报团队合作,确保事件数据的实时丰富与MITRE ATT&CK对手战术的一致性。
项目与能力发展
• 从零开始构建CCM能力,定义操作模型、报告频率,并与SOC、风险和合规进行互动。
• 开发并跟踪KPI,确保CCM的有效性可度量并传达给高级利益相关者。
• 优先创建提供关键企业可见性的前5-10个操作仪表板和报告。
• 将功能从初始操作能力(M1)成熟到高级成熟度,嵌入持续改进周期。
战略领导
• 担任CCM功能的创始领导者,创建战略、路线图和战术构建计划。
• 与IT、风险和安全等企业利益相关者合作,将监控与业务风险容忍度和韧性目标对齐。
• 通过将技术遥测见解转化为与业务相关的情报,影响高级领导者。
• 随着时间的推移,建立、激励并留住高绩效的分析师和工程师团队,利用全职员工和承包商。
• 向高级领导层(通过SecOPS)提供基于监控的见解、风险和缓解建议。
你将带来什么
• 学士学位(或同等学历),硕士学位优先。
• 在网络安全运营方面有10年以上经验,其中至少5年在安全监控、SOC领导或同等检测与响应职能中。
• 在构建或成熟监控能力(SIEM、SOAR、遥测管道、UEBA、威胁情报集成)方面有良好的记录。
• 了解日志摄取、标准化、关联和丰富过程。
• 熟悉领先的监控技术:Splunk、DataDog、Microsoft Defender、CrowdStrike Falcon、Azure/AWS/GCP遥测、威胁情报平台。
• 在以指标为驱动的监控方面的专业知识:定义、跟踪和报告MTTD、MTTR、误报率和覆盖完整性。
• 熟悉NIST CSF、MITRE ATT&CK和ISO 27001等框架,并有将其应用于监控的经验。
• 在威胁狩猎、异常检测和行为分析方面有经验。
• 强大的领导能力:能够在新建立的职能中招聘、指导和发展高绩效团队。
• 高管形象:能够以清晰、简洁的商业术语向高级领导层呈现复杂的监控数据和风险。
附加信息
能力:总监,网络安全持续监控
领导一个具有可衡量商业影响的关键安全职能。建立基础能力,管理交付,并发展一个不断壮大的团队,以支持BCG的企业安全态势。
技术与功能专业知识
• 开发并执行持续监控战略,与企业安全目标和SecOPS方向对齐。
• 在遥测摄取、SIEM/SOAR集成、日志管理和威胁情报丰富方面展现深厚的技术专长。
• 作为监控和检测领域的公认专家,向同事提供指导并影响相关安全领域。
• 将监控实践和标准编纂成可重复的流程和手册,减少对临时方法的依赖。
• 评估和试点新兴监控技术;确保采用数字工具以扩大效率和覆盖。
问题解决与洞察
• 用与业务相关的术语(风险、韧性、合规)框架监控和检测挑战。
• 使用数据驱动的方法(如MTTD、MTTR、误报)识别控制缺口并告知改进。
• 将复杂的监控输出转化为利益相关者可操作的见解,跨IT、风险和安全进行沟通。
• 在检测方法上进行创新,利用行为分析、异常检测和对手模拟。
• 在事件发生时充当问题解决者,确保监控输出指导快速遏制和响应。
有效性与价值创造
• 从零开始领导CCM功能的建设,建立治理、流程和报告。
• 结构化、规划和执行监控程序和倡议,平衡短期需求与长期成熟度目标。
• 提供可衡量的结果(可见性、更快的检测、减少滞留时间),直接增强业务韧性。
• 积极管理资源,平衡全职员工和承包商,以在截止日期内提供能力。
• 优先采取对减少企业网络风险影响最大的行动。
榜样
• 以诚信运作,通过负责任的监控实践保护BCG和客户数据。
• 在团队中促进透明度、问责制和数据驱动决策的文化。
• 在建立具有高度可见性和期望的新职能时展现毅力和适应能力。
• 创建一个重视多元技术和分析视角的包容性工作环境。
• 以身作则,即使在事件驱动的压力下也能树立可持续的工作负荷做法。
沟通、形象与影响
• 开发并提供关于监控输出的清晰仪表板、报告和高管沟通。
• 通过将技术监控指标转化为与风险和业务相关的见解来塑造观点。
• 在技术和非技术受众之间有效沟通,确保与IT和业务领导者的一致性。
• 在操作审查、事件事后分析和治理论坛中引导对话。
• 鼓励团队内的开放对话,并与跨职能合作伙伴建立信誉。
团队合作与协作
• 与SOC、进攻性安全、IT运营和安全架构团队建立强有力的合作关系。
• 在不同地区和业务单元之间发展富有成效的关系,以扩展遥测覆盖。
• 与合规、风险和审计协作,将监控与企业治理对齐。
• 预见并管理数据所有权、工具覆盖和优先级的冲突,建设性地解决问题。
• 促进安全团队之间的知识共享,减少孤岛现象,增强集体防御。
人才发展与领导
• 定义CCM功能的愿景和目的,为团队灌输清晰感和目标。
• 指导和辅导分析师、工程师和承包商,扩展监控专业知识。
• 为团队成员提供发展技术和领导技能的机会。
• 平衡授权与监督——确保监控活动的自主性,同时保持治理纪律。
• 领导高质量的团队会议,定义明确的目标,并确保与SecOPS优先事项的一致性。
• 提供频繁的发展反馈,促进持续学习和改进的文化。
波士顿咨询集团是一个平等机会雇主。所有合格的申请人将不论种族、肤色、年龄、宗教、性别、性取向、性别身份/表现、国籍、残疾、受保护的退伍军人身份或任何其他受国家、省或地方法律保护的特征,获得就业考虑,适用的情况下,具有犯罪记录的人将以符合适用州和地方法律的方式被考虑。
BCG是E-Verify雇主。点击此处获取有关E-Verify的更多信息。 
