职位概述:
我们需要一位技术娴熟且积极主动的安全运营分析师,负责日常的事件分类和响应工作。这个角色非常适合那些拥有安全运营实践经验,并准备在流程管理和技术执行中担任领导角色的人。
• 管理和优先处理高负荷的事件分类队列(每天50-100项)
• 调查网络钓鱼尝试和其他可疑活动
• 领导事件响应流程,包括安排和进行桌面演练、协调跨部门响应工作、进行根本原因分析和补救、监督漏洞管理工作,并监控边界以确保终端和网络安全。
理想的候选人应具备对事件响应生命周期和事件分类最佳实践的深入理解,并拥有CISSP或CSOM等认证。还需具备使用安全工具(如Cortex XSOAR、Tenable、Taegis XDR、Cisco Umbrella、Agari、Cylance和SentinelOne)的经验。
主要职责:
• 作为外包事件分类服务提供商的主要联络人
• 维护文档并为持续改进计划做出贡献
• 与身份和访问管理(IAM)及安全架构团队就升级问题进行协作
要求:
• 5年以上安全运营、事件响应或安全运营中心(SOC)环境的工作经验
• 较强的沟通能力和跨部门合作能力
• 有与管理托管安全服务提供商(MSSP)或外包事件分类团队合作的经验
• 熟悉PCI、SOX和HIPAA等合规框架 
洛杉矶