汇报对象:NOC经理
工作目的:作为ITC安全运营中心(SOC)中经验丰富的网络和安全工程师及分析师团队的一员,您将监控、管理和支持蓝筹股和中小企业客户组合的高度安全、复杂的网络环境。此外,您还将对客户安全事件进行安全分析,监控和调查客户环境中的事件,重点关注SIEM、漏洞管理、行为分析和MDR,服务于蓝筹股和中端市场客户组合。
关键接口:运营中心团队领导、NOC经理、SOC经理、服务交付经理、网络安全工程师和SOC分析师、供应商、客户网络和安全团队、项目工程师
该角色将涉及:
• 网络安全服务:
• 创建/修改Cisco交换和路由产品的设备配置,
• 创建/修改Cisco FTD和其他供应商的防火墙配置和策略,
• 管理Cisco ISE和ForeScout NAC解决方案,
• 管理事件、变更和问题直至解决,
• 出色的故障排除技能,具有作为升级工程师的工作经验,
• 管理网络管理平台(SolarWinds),
• 与服务提供商和供应商合作
• 安全服务:
• 分析和调查来自安全事件和信息管理工具的警报。
• 分析、调查和改进来自网络行为分析工具的警报和报告。
• 漏洞扫描和报告。优先处理和跟踪漏洞的修复。
• 为现有工具贡献内容,实施新规则,并改进现有规则以更好地发现网络威胁。
• 使用数据包捕获工具,分析数据包流,并利用基于网络的用户行为分析来理解漏洞并跟踪恶意软件的传播。
• 使用威胁情报服务识别潜在的新威胁并开发新的缓解措施。
• 与客户安全团队合作以检测、遏制和根除威胁。
• 确保我们的服务得到优化并为客户提供最佳价值。
• 对初级工程师和分析师进行指导、辅导和指导。
• 积极为我们以创新方式开发ITC托管服务做出贡献。
我们正在寻找具备以下条件的人:
• 学位、认证或同等工作相关经验(优先)
• Cisco CCNP ENCOR(必需)
• Cisco ENARSI(优先)
• Cisco CCNP SCOR(优先)
• Cisco SISE(优先)
• Palo Alto网络认证专业人员(优先)
• 在网络安全支持角色中表现出能力和能力(必需)
• 熟练掌握Cisco FTDs、Palo Altos、VPNs、通过GUI和CLI进行的Cisco路由和交换管理(必需)
• 在以下两个或多个领域具有经验,最好是支持级别(必需)
• 防火墙管理:Cisco FTD、Palo Alto、Fortinet
• 负载均衡:F5、Riverbed Steelhead
• MVIS:Cisco ISE、Forescout CounterACT、Qualys
• 监控:SolarWinds
• 至少在以下一个领域有经验(优先)
• SIEM分析
• 行为分析
• 漏洞情报
• 获得认证和/或对云安全技术(Azure和AWS)有深入了解(优先)。
• 对安全和网络充满热情。
• 能够在压力下和优先级变化时成功应对;能够满足偶尔的非工作时间工作和待命升级的需求。
• 面向客户,具备良好的报告撰写技能和强大的书面和口头(英语)沟通能力(必需)
• 喜欢解决问题;天生好奇;为服务的持续改进贡献创新和想法。
• 将为工程师和分析师提供技术和服务领导。
• 理解事件响应阶段和网络杀伤链(优先)。
• 喜欢研究安全领域的新兴威胁,并识别和分析现实世界的威胁。
• 具有编码和自动化经验(优先)。
• 可能有一个家庭实验室来测试事物和学习新技能。
• 喜欢参加安全活动和聚会。
工作时间:正常工作时间为每天7.5小时,周一至周五,轮班制,工作时间为上午7点至晚上7点,可能延长至上午6点至晚上10点。参与待命轮班。
工作地点:该职位为全远程。
出差:根据所承担的项目工作,可能需要偶尔出差。
福利:
• 25天年假。
• 养老金计划。
• 私人健康保险。
• 增强的产假和陪产假。
• 服务期内的生命保险。
• 购物折扣。
• 骑行上班计划。
• 季票/健身房贷款。
• 在线健康中心。
• 免费茶和咖啡。
• 以及更多!
本职位描述旨在传达理解角色范围所需的重要信息,并不旨在详尽列出与该职位相关的技能、努力、职责、责任或工作条件。
