SOC 团队负责人

SOC团队负责人 公司概况 我们的客户是一家领先的网络安全公司，正在建立一个新一代的安全运营中心（SOC），以提供世界级的监控、检测和事件响应能力。 该SOC基于先进的分析、自动化和威胁情报，旨在作为企业防御的核心支柱，服务于多样化的数字环境。 公司正在寻找杰出的安全专业人士来塑造、领导和发展这一能力，使其成为运营卓越和韧性的标杆。 职位： SOC团队负责人 地点： 阿布扎比，阿联酋 职位概述 我们正在寻找一位经验丰富的SOC团队负责人来管理24/7安全运营中心的日常运营。 该角色作为所有SOC活动的主要焦点，确保分析师、工程团队和高级领导之间的无缝协调。 SOC团队负责人将推动运营绩效，增强检测和响应能力，并确保SOC作为一个高度可靠、情报驱动的防御单位运作。 主要职责 • 作为所有SOC活动的中央协调点，并向管理层报告 • 领导和监督SOC分析师（L1–L3）和工程师团队，确保24/7运营覆盖 • 监督日常监控、分诊和事件管理工作流程 • 在重大事件期间作为主要升级点并协调响应行动 • 定义、维护并持续改进SOC剧本、工作流程和升级程序 • 审查和优化SIEM关联规则、仪表板和警报，以提高检测质量 • 跟踪并报告SOC的关键绩效指标和指标，如MTTD、MTTR、事件量和关闭率 • 与IT、云和合规团队合作，使检测和响应与企业政策保持一致 • 确保遵循公认的安全框架（MITRE ATT&CK、ISO 27001、NIST） • 支持管理层领导的战略举措，包括自动化、成熟度评估和技术升级 • 指导和发展SOC分析师，促进持续学习和技术成长 • 在跨部门会议、事件审查和管理简报中代表SOC 职位要求 • 7年以上网络安全运营经验，其中至少3年担任SOC领导或高级分析师角色 • 具有领导SOC团队和管理运营工作流程的丰富经验 • 深入了解SIEM、SOAR和EDR平台（Elastic、Splunk、Sentinel、Defender、CrowdStrike） • 拥有事件响应、取证和检测工程的实际经验 • 对威胁框架、日志管道和自动化有深刻理解 • 出色的沟通和利益相关者管理能力 • 计算机科学、网络安全或相关领域的学士学位 • 优先认证：CISSP、CISM、GCIH或同等资格 技术技能 • 平台：Elastic Stack、Splunk、Microsoft Sentinel、Defender、CrowdStrike • 框架：MITRE ATT&CK、NIST 80061、ISO 27001、CIS Controls • 工具：SIEM、SOAR、EDR、IDS/IPS、威胁情报平台 • 过程：事件分诊、遏制、威胁狩猎、根本原因分析 • 自动化：Python、PowerShell脚本和编排工作流程 加入我们的理由 • 在快速发展的网络安全环境中领导一个新一代SOC • 影响SOC战略、工具和未来能力扩展 • 与高绩效的技术和领导团队合作 • 获得持续的专业发展和领导机会 关于甄选过程 我们的招聘过程旨在评估技术专长和领导能力。入围的候选人将参加初步面试，讨论运营管理经验、检测策略和领导风格。后续阶段可能包括基于场景的评估，以评估情境意识、决策能力和文化契合度。 最终候选人将有机会与更广泛的安全领导团队交流，以探索合作风格、沟通和长期职业发展。