• 7x24轮班职责(每周5班)
• 星期一至星期日 (M) 0000-0800 (D) 0800-1600 (E) 1600-0000
• 1-3年SOC、网络安全或IT安全岗位经验
轮班模式(7x24轮班职责)
• 每周5班(每两个月轮换一次)
• 星期一至星期日 (M) 0000-0800 (D) 0800-1600 (E) 1600-0000
职责
• 使用SIEM(安全信息和事件管理)工具和其他安全技术持续监控安全事件。
• 调查和分析安全事件,包括恶意软件、网络钓鱼、DDoS攻击和未经授权的访问尝试。
• 主动搜索网络中的妥协指标(IOCs)和潜在威胁。
• 协助识别和减轻系统和应用程序中的漏洞。
• 审查和关联来自防火墙、IDS/IPS、终端和其他安全设备的日志以识别异常。
• 维护安全事件的详细记录,包括根本原因分析和补救步骤。
• 与IT和网络安全团队紧密合作,实施安全措施并改善防御。
• 确保遵守安全政策和法规要求;生成安全事件和趋势报告。
• 了解最新的网络安全威胁、攻击技术和行业最佳实践。
要求:
• 计算机科学、信息技术、信息系统或相关学科的学位持有者。
• 1-3年SOC、网络安全或IT安全岗位经验
• 了解网络协议、TCP/IP和安全架构。
• 具备恶意软件分析、数字取证和事件响应框架(NIST、MITRE ATT&CK)的知识。
• 具有使用SIEM工具(例如Splunk、IBM QRadar、LogRhythm、QAX)的实际经验。
• 熟悉EDR/XDR解决方案、防火墙、IDS/IPS和威胁情报平台。
• 熟练掌握脚本编写(Python、PowerShell、Bash)者优先。
• 持有以下一种或多种认证者优先:CISSP、CISP、OSCP、CEH、GSEC、GCIH。
有意者请将完整简历及目前和期望薪资发送至yanny.tse@manpowergrc.hk。
