注意:谷歌的混合工作场所包括远程职位。
远程地点:卡塔尔。最低资格要求:
学士学位或同等的实际工作经验。5年在网络安全领域面向客户的角色经验(例如,网络取证分析师、威胁情报分析师)。与技术利益相关者和高管领导进行互动和演示的经验。在操作环境中消费、处理和分析CTI的经验,支持监控、检测和响应能力。具备网络威胁情报实践、标准和框架的经验(例如,MITRE ATT&CK,STIX/TAXII)。
优先资格:
7年评估电子媒体取证报告、数据包捕获、日志数据、恶意软件分级或企业级信息安全操作的经验。具备网络安全组织中CTI方法和应用的经验。在CTI分析中支持监控、检测和响应能力的经验。熟悉标准网络日志格式、网络管理系统和网络安全监控系统,以及安全信息和事件管理的经验。具备部署和分析技术安全控制数据的经验(例如,网络代理、防火墙、IPS、IDS、企业杀毒解决方案、网络分析器)。
关于这份工作 Mandiant是网络安全专业知识的公认领导者,赢得了全球安全专业人士和公司高管的信任。我们独特的前线经验、国家级威胁情报、机器智能以及行业最佳安全验证的结合,确保Mandiant比任何人都更了解当今的高级威胁。
Mandiant的情报交付服务将组织从技术主导的心态转变为情报驱动的能力。
在这个角色中,您将评估并提升组织的网络威胁情报(CTI)能力。您将执行整个CTI生命周期,包括战略评估、流程设计、工具选择、收集开发、培训和管理指导。您将作为专家顾问,指导全球CTI功能的发展,并赋能网络安全组织在各种规模的组织中有效利用威胁情报。这是一个现场、面向客户的职位。该职位要求每周在多哈进行3天的现场客户工作。
作为谷歌云的一部分,Mandiant是动态网络防御、威胁情报和事件响应服务的公认领导者。Mandiant的网络安全专业知识赢得了全球安全专业人士和公司高管的信任。我们独特的前线经验、国家级威胁情报、机器智能以及行业最佳安全验证的结合,确保Mandiant比任何人都更了解当今的高级威胁。
职责
评估工具和最佳实践,以跟踪高级威胁、攻击者动机的工具、技术和程序(TTPs),以及行业和攻击者趋势。进行对抗性网络威胁的战略、战术和操作研究与分析。关联情报以发展对跟踪威胁活动的理解。提供关于威胁群体的战术和战略情报,他们使用的方法以及其活动背后的动机,并向各种受众传达发现的重要性。与客户合作以确定他们的情报需求和要求,并准备和提供给客户高管、安全团队和分析师的简报和报告。
谷歌自豪地成为一个平等机会的工作场所,并且是一个平权行动雇主。我们致力于提供平等的就业机会,无论种族、肤色、血统、宗教、性别、国籍、性取向、年龄、公民身份、婚姻状况、残疾、性别认同或退伍军人身份。我们也会考虑符合条件的申请者,无论其犯罪历史如何,符合法律要求。另请参阅谷歌的EEO政策和EEO是法律。如果您有需要住宿的残疾或特殊需求,请通过填写我们的申请者住宿表格告知我们。
