里克特蒙特利尔办公室
职位:里克特网络安全团队正在寻找一位高级网络安全顾问加入我们的团队。候选人必须高度有组织性,积极主动,热情并以结果为导向。他们需要具备基础的理解并愿意学习更多关于:网络威胁情报、安全监控、事件响应和处理、安全运营流程、威胁管理、行业标准技术。他们将支持为一组独家客户提供白手套网络安全服务的交付和执行。在与这些独家客户打交道时,成熟、专业和耐心将是必不可少的。候选人还将在建立与里克特整体愿景一致的尖端安全运营能力方面发挥重要作用,以提供世界级的网络安全礼宾服务。
职责:
- 支持里克特网络安全礼宾解决方案的开发、实施和增强
- 使用各种分析工具和方法分析环境和相关客户环境中的活动趋势,以寻找未被配置的安全警报检测到的威胁
- 贡献于开发、实施和微调SIEM用例/相关规则及其他安全控制配置,以增强威胁检测能力
- 根据定义的调查和事件响应程序,深入调查在威胁狩猎活动中识别的兴趣事件(EOI)或妥协指标(IOC)或从各种安全技术收到的安全警报
- 进行威胁场景分析,以开发具有相关攻击向量的新用例,并创建攻击场景以制定狩猎策略,以识别现有安全控制未检测到的威胁的存在
- 在调查过程中与适当的内部利益相关者和外部客户联系,以确定是否发生了安全事件,识别根本原因并提供适当的补救建议
- 与高级团队合作,基于威胁情报信息、攻击者技术和程序开发狩猎策略
- 开发和构建对网络威胁环境发展的知识,并保持最新,以适应调查技术并向客户提供响应和补救相关事件的建议
- 为所有内部和外部客户创建每月网络安全报告
- 维护最新的文档库/知识库/Wiki网站
所需资格:
- 最近获得相关领域的学士学位/文凭,优先考虑计算机科学、信息安全或计算机工程
- 威胁情报和威胁狩猎的基础知识
- 强大的分析和调查技能
- 技术安全控制和缓解措施的知识
- 对高严重性事件的9-5可用性
- 对以下一个或多个主题的良好工作知识:常见安全威胁、行业最佳实践、安全技术
- 高级端点分析的良好工作知识
- 具有网络杀伤链操作系统(UNIX、Linux、Windows)的经验
- 必须具备扎实的网络工作知识
- 必须具有DLP、IPS/IDS、防火墙、内容过滤、终端保护的经验
- 数字取证和恶意软件逆向工程的知识
- 渗透测试和道德黑客
- 恶意软件分析(动态和静态)
- 具有Splunk、Bro、Elasticsearch、Logstash和Kibana等SIEM技术的经验
- 具有正则表达式(RegEx)的经验
优先考虑具有以下条件的候选人:
- 至少3年作为事件响应者或威胁猎人的工作经验,理想情况下在CIRT工作
- 至少2年作为SOC分析师的工作经验
理想资格:
- 行业认证(CISSP、GIAC - GPEN、GCFE、GSE)是一个资产
- 精通脚本语言(Python、shell等)
- 分析和机器学习模型的知识
- 具有一些安全编排工具和分析的经验
- 之前的奢侈品零售或私人银行经验
里克特为您提供什么?
- 具有竞争力的团体福利,包括团体保险、健康支出账户、储蓄计划和雇主贡献匹配
- 员工和家庭访问虚拟医疗网络
- 员工和家庭援助计划,包括与心理健康专业人士的咨询
- 年度健康与幸福计划
- 混合工作环境
- 竞争力的绩效奖金
- 学费报销
- 专业会费报销
- CFE休假财务支持
- 学术激励
- 人才推荐奖金
- 客户推荐奖金
- 访问按需礼宾保姆、保姆和辅导服务
- 年度员工奖励和认可
您的申请
我们期待与那些在中型家庭导向公司中寻找职业发展的积极专业人士见面,并在建立和培养关系方面有强大背景。听起来像您吗?今天就申请吧!
