职位描述
合同期限:3年合同
工作模式:
混合模式,每周至少2天在联合车站附近;每天工作7小时
1.0 任务描述
候选人将防御网络安全事件,并在事件发生时识别、分析、沟通和控制事件。
2.0 技能和认证
必备技能/认证
- 计算机科学、信息安全、网络安全或相关领域的学士或硕士学位
- 3年以上IT审计、企业风险管理、渗透测试、红队/事件响应或初级安全运营分析师的经验
- 3年以上法规遵从性和信息安全管理框架(如国际标准化组织[ISO] 27000、COBIT、国家标准与技术研究院[NIST] 800)的经验
- 认证如注册信息系统安全专家(CISSP)、注册信息系统审计师(CISA)、注册信息安全经理(CISM)
其他技能/认证
- 强大的决策能力,具备衡量潜在行动的相对成本和收益并识别最合适行动的能力
- 有效影响他人修改其意见、计划或行为的能力
- 理解组织使命、价值观、目标并一致应用这些知识
- 强大的问题解决和故障排除能力
3.0 任务职责
- 使用各种计算机网络防御工具(如入侵检测/预防系统、防火墙和基于主机的安全系统)进行网络监控和入侵检测分析
- 进行基于日志和端点的威胁检测,以检测和防御来自多个来源的威胁
- 部署以云为中心的检测,以检测与组织使用的云环境和服务相关的威胁
- 关联资产(端点、网络、应用程序)和环境(本地、云)中的活动,以识别异常活动模式
- 查看传感器的警报和数据,并记录正式的技术事件报告
- 与威胁情报和/或威胁狩猎团队合作
- 为网络用户提供事件响应支持,包括采取缓解措施以控制活动,并在必要时促进法证分析
- 支持创建业务连续性/灾难恢复计划,包括进行灾难恢复测试、发布测试结果并进行必要的更改以解决缺陷
- 使用安全信息和事件管理(SIEM)系统管理/调整系统,创建/管理检测内容并积极监控警报
- 关联网络、云和端点活动,以识别攻击和未经授权的使用
- 研究新兴威胁和漏洞,以帮助识别事件
- 为用户提供事件响应支持,包括采取缓解措施以控制活动,并在必要时促进法证分析
- 在实施前对计算机进行安全标准测试,以确保安全
4.0 可交付成果
可交付成果包括:
- 识别、部署、配置和管理安全基础设施
- 处理支持票据
