概述:
CPX的安全运营中心团队是一个跨职能的运营/工程团队,参与我们应用和服务发布生命周期的所有阶段,采用SecOps的沟通、协作和集成方法。高级安全分析师负责领导安全监控工作,分析各种日志来源,响应安全事件,并在CPX/客户技术的各个要素中增强整体安全运营计划。
职责:
- 验证由一级SOC安全分析师升级的事件。
- 执行威胁条件的二级评估,并确定哪些安全问题可能对组织服务和信息产生影响。
- 在各种数据集(例如,指示和警告)中进行研究、分析和关联。
- 提供事件处理、安全监控和物理安全验证的建议。
- 识别软件、硬件和网络中的弱点。
- 分析并与利益相关者沟通每个事件相关的威胁。
- 与相关利益相关者协调以验证网络警报。
- 分析日志文件、证据和其他信息,以确定识别攻击者的最佳方法。
- 描述和分析网络流量,以识别异常活动和对网络资源的潜在威胁。监控外部数据源(例如,威胁情报源,迪拜AE-CERT团队等)以维护当前的SIEM内容开发、调整、报告和仪表板。
- 优秀的沟通技巧:书面、口头和人际交往。
- 强大的团队合作精神和客户服务导向,能够在公司各个层面和不同文化中建立关系。
- 具有道德、诚实、公正和高度诚信。
- 需要优秀的组织和时间管理技能。
- 展示项目和分配任务的所有权。
- 对事件响应过程、分析、警报、规则等有深入了解。
- 高度分析能力,强大的问题解决能力,能够在充满活力、快速发展的高增长安全团队环境中茁壮成长。
资格:
- 相关安全认证(如CCNA、Network+、Security+、CISSP、CISM、GICSP、GCIH、GCIA、GRID)
- 至少6-8年以下一个或多个领域的经验:
- 擅长通过分析基于主机、基于网络的安全日志识别趋势和模式。
- 使用网络调查工具如Wireshark和其他开源工具如ELK、Rekall、Ghidra、FlareVM分析日志来源/内存/恶意软件,以了解入侵向量和攻击者战术、技术和程序。
- 提供支持和指导以改善安全运营的安全要求。
- 具有Windows/Linux/Unix经验,了解NDS/HIDS。
- 使用Splunk和EDR解决方案监控SIEM警报。
- 工程、计算机科学、信息系统或任何其他定量领域的学士学位。
