一家专注于网络安全的领先组织,致力于保护数字资产和增强运营弹性,目前正在寻找一名SOAR专家加入他们的团队。此角色对于推进安全自动化和简化整个企业的事件响应流程至关重要。
理想技能:
- 开发和维护SOAR剧本以自动化事件响应流程。
- 定制工作流程以符合安全政策和合规标准。
- 将SOAR与SIEM、EDR和其他工具集成,以提高运营效率。
- 自动化警报分类和丰富,以减少手动工作量并提高准确性。
- 与SOC团队合作,完善自动化策略并减少误报。
- 构建和管理与外部平台(如EDR和TIPs)的基于API的集成。
必备技能:
- 拥有SOAR平台和安全自动化的专业知识。
- 精通Python脚本和自动化。
- 具有与SIEM、EDR和TIPs相关的API集成的丰富经验。
- 熟悉用于剧本开发和配置的JSON/YAML。
- 深刻理解事件响应工作流程和威胁情报丰富。
- 了解包括MITRE ATT&CK、NIST和CIS控制在内的网络安全框架。
此角色需要一个积极主动的问题解决者,他们在快节奏的SOC环境中茁壮成长,并热衷于通过自动化提高效率。
Halian集团:
凭借超过28年的经验,我们了解到创新是提供敏捷、实用解决方案以改变企业和职业的唯一途径。
我们的资源和智能服务帮助您实现未来的潜力。当您将合适的人才和合适的技术结合在一起时,发现可能实现的惊人事物。
在Halian,我们认识到多样性、公平和包容性(DEI)对于为我们的客户建立高绩效团队至关重要。我们致力于将组织与来自各种背景的顶尖人才联系起来,确保每个人都感到被重视、尊重,并有能力贡献他们独特的观点。我们鼓励所有合格的候选人申请,无论种族、性别、残疾或任何使他们独特的特征如何。通过培育多样化和包容性的工作场所,我们帮助客户推动创新、增强协作,并更好地反映他们服务的社区。
