职位名称
首席安全运营中心 (SOC) 专家(未来状态安全运营)
职位概述
我们正在寻找一位首席安全运营中心 (SOC) 专家,领导安全运营从传统的被动防御模式转变为人工驱动、AI支持的安全运营能力。
在这个角色中,您将引领从手动警报分类转向安全平台优化、主动威胁预测和自主防御控制的转变。您将塑造技术战略和运营模式,确保在大规模利用AI的同时,人类始终保持控制。
主要职责
战略平台与自动化领导
领导并支持从分散的安全工具向统一的SIEM平台和安全数据湖的选择、设计和过渡。
推动从以事件为中心、基于任务的工作流向预防性安全活动和平台优化的根本转变。
主动威胁聚焦
引导从被动警报处理向主动威胁狩猎和调查的演变。
利用AI和高级分析在多样化的数据集中发现隐藏的模式和异常,在被利用之前进行揭示。
攻击路径建模与自主加固
支持攻击者为中心的防御策略的规范、设计和实施。
利用AI和威胁情报可视化横向移动路径和瓶颈。
监督自主加固能力,自动修补系统并根据预测的攻击路径更新配置。
AI安全与治理
协助定义和部署控制措施以管理企业AI风险,包括提示注入、数据中毒和模型盗窃。
部署和监控“守护代理”,实时检测AI系统中的恶意行为。
事件响应与弹性
指导高级事件响应计划的开发、测试和维护,重点关注人类操作的勒索软件等高影响威胁。
确保快速隔离受影响的资产和凭证撤销,以最小化影响范围。
身份与云安全
实施抗钓鱼的多因素认证,监督工作负载身份(应用程序、服务、脚本)的安全性。
应对复杂对手日益增长的云身份滥用威胁。
跨职能对齐
与IT运营和业务领导者合作,确保安全演变与业务目标和董事会级风险管理保持一致。
所需技能与资格
高级威胁情报专业知识
对现代攻击者TTPs的深刻了解,包括国家级行为者、信息窃取者和云身份滥用。
证明的SOC转型交付
在SOC运营中展示领导力,至少成功完成五次SOC构建或快速重建,从开始到上线运营在6-12个月内完成,理想情况下在受监管或高可用性环境中。
端到端项目所有权
主要项目的全生命周期所有权,包括MDR整合、SIEM、SOAR和安全数据湖部署,交付可衡量的业务成果。
正式RFP与供应商管理专业知识
撰写RFP、评估供应商并监督复杂的入职和整合的丰富经验。
经过实战考验的事件响应
在检测、响应和自动化方面的实践经验——清楚了解在现实压力下成功(和失败)的要素。
供应商中立的技术领导力
能够在解决问题时无偏见地导航和应用领先的MDR、SIEM、SOAR和数据湖技术。
AI与自动化熟练度
在实施代理协助和管理半自主安全系统方面的实际经验。
安全架构思维
对零信任原则和假设入侵理念的强烈承诺。
高管级沟通
能够将复杂的技术风险转化为以业务为中心的指标(如响应时间、补丁延迟)以供高管和董事会使用。
指导与团队发展
证明有能力提升团队技能,培养人类在自动化流程中提供关键监督和质量控制的文化。
分析严谨性
在基于行为的分析和利用AI将100万亿+安全信号综合为可操作情报方面的专业知识。
职位的未来
作为首席SOC专家,您认识到最成功的安全团队不是那些自动化最多的,而是那些最有效地赋能分析师的。您的目标是建立一个未来状态的SOC,在这里AI加速洞察和响应,而熟练的从业者保留所有权、判断力和战略控制。
