职位范围
• 监控全球网络安全事件的发展,并在观察到相关事件时上报给 L2 团队。
• 使用安全工具(如异常检测系统、防火墙、杀毒系统和代理设备)进行监控、风险评估和分析。
• 按照预定义程序处理安全警报,包括上报给 L2 团队和其他支持小组。
• 根据需要执行日常临时任务或领导小型项目。
• 参与日常和临时文档相关任务。
• 创建和维护关键绩效指标(KPI)的操作报告,以及每周和每月的指标。
• 进行漏洞和威胁管理过程的评估阶段。
• 接收订阅的威胁情报并更新威胁情报知识库。
• 准备支持集团内任何安全事件响应调查,无论地点或环境。
• 与团队负责人紧密合作,审查、反馈并改进安全运营中使用的方法论。
• 确保所有记录的工单准确及时地关闭。
• 及时提交关于安全运营中心处理的威胁、漏洞和事件的常规报告。
• 保持安全运营中心的运行手册和程序最新。
职位要求
• 计算机科学学士学位或同等学历
• 在安全运营领域有超过 3 年的经验,最好专注于事件管理。
• 在银行或金融服务行业的经验
• 熟悉安全产品和网络设备。
• 对网络安全实践有广泛的技术知识,包括内联网、外联网和互联网访问。
• 有 UNIX、AIX、Linux 和 Windows 操作系统的实际经验。
• 对 TCP/IP、DNS、网络技术、无线安全架构和企业级安全解决方案有良好的理解。
• 了解加密和认证方法,包括 2FA、DES/AES/RSA、数字证书、SSL/TLS、IPSec 和 DMZ 架构。
• 精通入侵检测、深度 TCP/IP 分析、网络安全原则、各种操作系统(Windows/UNIX)和互联网安全技术。
• 能够分析数据包级别的数据,管理网络和主机安全工具(如 NIDS/NIPS、防火墙、HIPS、杀毒软件、扫描器),并解释安全事件。
• 擅长进行漏洞评估,管理相关工具和流程,并进行应用渗透测试或取证分析。
• 拥有 EC-Council、GIAC 或 (ISC)² 的相关认证(如 CISSP、CEH、GCIA、CCNA)。
• 以绩效为导向:始终努力超越过去的成就。
• 在压力下具有韧性:能够在关键情况下保持表现。
• 团队合作:与同事有效合作。
• 能够在与团队成员和利益相关者的讨论和会议中清晰有效地沟通。
Cristina Malabuyoc Malijan EA 许可证编号:02C3423 人员注册编号:R1111547
请注意,您对本广告的回复以及与我们根据本广告进行的沟通将构成对新加坡 manpowergroup 收集、使用和/或披露个人数据的知情同意,以履行其业务,符合 2012 年个人数据保护法的相关规定。如需了解更多关于 manpowergroup 的全球隐私政策,请访问 https://www.manpower.com.sg/privacy-policy 
