角色概述
作为安全交付分析师(SOC L1),您将成为我们安全运营中心的第一道防线。您将监控、分类和升级安全事件,确保快速响应和记录。这是一个入门级角色,非常适合对网络安全充满热情并渴望在快节奏、协作环境中成长的候选人。
主要职责
• 对潜在的安全事件进行初步调查和分类;根据需要升级或关闭事件。
• 监控SOC工单队列(电子邮件/电话),处理外部实体和个人用户报告的事件。
• 查看最新的安全警报,并根据定义的补救流程采取行动。
• 根据流程/警报创建事件,并支持事件补救/调查工作。
• 更新知识库(“KB”)文章或运行手册的文档。
• 维护轮班日志和交接笔记以确保连续性。
• 协助处理钓鱼邮件的接收和分析、电子邮件头的审查以及用户沟通模板。
• 支持数据源健康检查,并为用例调整做出贡献,以提高警报的准确性。
