一级SOC分析师 - 职位描述概要/目标 CyberClan成立于2006年，其精心挑选的专家团队能够解决复杂的网络安全挑战，确保数据安全和业务正常运行。CyberClan的全球事件响应团队全天候待命，随时准备采取行动，以经过验证的防御方法应对所有网络攻击，我们迅速识别、遏制、消除并从网络攻击中恢复。我们的目标是尽快使企业全面运作，并进一步防止任何停机或对业务运营的影响。我们的SOC分析师是我们网络防御的前线：监控和评估案例，缓解和防御恶意网络活动，并适应不断变化的威胁环境。作为负责监控管理和配置相关安全工具的分诊专家，遏制和修复攻击，以及防止入侵和未经授权访问关键数据和设备。此职位要求愿意在24x7团队中轮班工作（包括不便的工作时间和银行假期，如果这些时间在您的轮班模式中）。主要职责和责任 • 监控和识别对客户构成风险或可能构成风险的网络安全威胁以及SIEM警报。 • 对进入SOC的广泛安全控制警报和报警进行分诊，并评估紧急性以适当升级到二级。 • 确保调查步骤被清晰记录，并在需要时准确升级到二级。 • 为基本安全案例提供一级案例解决方案，包括生成初始报告、提供后续跟进、请求信息和解决活动。 • 负责直接与CyberClan的客户沟通有关安全事件、威胁出现和其他相关主题。 • 负责制作和维护与SOC和职位相关的文档。 • 负责更新并持续改进知识库。 • 在响应安全事件时与CyberClan全球团队合作。 • 支持SOC团队研究全球安全事件、问题和趋势，并根据调查结果为客户提供安全建议。 • 负责管理和配置安全监控工具。 • 调查入侵尝试并进行深入的漏洞分析。 • 进行网络威胁研究和分析，以提高网络安全的强度。 • 协助定义、测试和操作为SOC团队提供的新技术解决方案或流程的新工作方式。 • 提供有关与恶意软件和其他网络威胁相关的客户网络流量模式的分析反馈。 • 接受、管理和更新服务请求和事件，以确保满足合同服务水平协议。 • 不断发展职位所需的技术和个人技能，并协助其他员工的发展。 • 主动支持业务关键绩效指标。 • 理解并遵守所有信息安全和公司政策。 • 与战略事件响应和威胁情报供应商互动。 • 承担直线管理合理要求的其他责任、培训和任务。 • 定期进行保证审查并根据需要生成相关报告。 • 参与CyberClan内部安全意识活动和其他培训请求。个人规格：资格： • 相关领域（如计算机科学、信息技术、网络安全）学士学位或同等工作经验。 • Security+认证或同等（如CompTIA CySA+、GSEC） • ITIL基础技能、知识和经验： • 具备识别威胁的SOC工具知识和经验。 • 协作工具经验 • 敏锐的分析思维和方法 • 具有SOC分析经验者优先 • 主动与他人分享自己的专业知识 • 具备IT系统、网络和安全威胁环境的知识和经验，包括： • 网络基础知识，例如OSI模型、TCP/IP、DNS、HTTPS、防火墙日志 • 云技术（AWS、Google Cloud、Azure） • Active Directory、组策略、PowerShell • 终端保护应用程序（杀毒软件、网页过滤、ATP、加密） • IDP/IPS系统 • SIEM工具 • SOAR是一个额外的优势 • 了解恶意软件功能、攻击向量和影响。个人素质： • 优秀的人际交往和客户服务技能 • 能够向非技术利益相关者传达技术信息 • 对网络安全工作的真正热情和动力 • 良好的书写能力，能够撰写系统、法规或程序的解释 • 能够识别和建议持续改进 • 良好的分析和问题解决能力 • 能够适应组织变革，独立工作并承受压力 • 证明能够管理多样化的工作量此职位可能需要灵活的工作时间，包括轮班、周末和晚上。我们努力提供公平的排班实践，同时营造协作的工作环境。