职位概述
运营工程师二级 – CSOC 职位面向经验丰富的专业人士,旨在为先进的网络威胁检测和响应操作做出贡献。
作为运营工程师二级 – CSOC,您的角色是领导和监督网络安全事件分析、活动监控和轮班内的调查。您将处理高级事件和服务请求,并指导一级工程师在复杂故障排除场景中提供专业知识。您还将与升级工程师协调,调查和解决关键网络安全事件,并确保在服务水平协议内进行准确的分类、及时的升级和解决。
此职位为现场工作,基于 24x7 的轮班操作。
您的工作内容包括:
• 处理升级的事件和服务请求。
• 指导一级工程师进行故障排除,确保及时解决升级问题。
• 维护复杂事件的清晰文档。
• 监控外部威胁数据源,以保持准确的网络防御威胁状况,并确定哪些安全问题可能对企业产生影响。
• 对网络威胁对手进行详细分析,并推荐预防对策。
• 评估和识别高级持续威胁 (APT) 活动。
• 维护和支持班次日志,以有效交接班次。
• 监控和审查一级分析师的分类活动,确保准确关闭。
• 协助创建操作手册并更新知识库。
运营工程师二级 CSOC 的具体知识和技能:
• 高级威胁分析:精通进行深入的高级威胁分析,包括恶意软件逆向工程和理解复杂攻击技术。
• 安全自动化和编排:能够利用自动化工具和编排平台来简化和增强事件响应流程。
• 取证分析:精通取证分析技术,以调查和追踪安全事件的来源,包括分析系统日志和数字证据。
• 漏洞管理:具备识别和评估系统、网络和应用程序中的漏洞的技能,并与团队合作实施有效的修复策略。
• 领导力和指导能力:能够领导和指导初级分析师,在事件发生期间提供指导,分享知识,并为 CSOC 团队的持续改进做出贡献。
资格与经验:
• 计算机科学、信息系统、工程、通信或其他相关科学或技术学科的学位或荣誉(12+3 或同等学历)是理想的。
• 3 年以上跨职能和跨学科团队的工作经验。必须持有 GIAC 认证的事件处理者 (GCIH) 或同等认证。
知识/技能:
• 威胁检测和响应 (CSOC):能够分析安全警报并区分误报。精通 SIEM、EDR 和其他安全平台的管理和配置。
• 基础设施保护:精通高级防火墙配置和入侵检测系统。
• 身份:理解高级 IAM 配置和基于角色的访问控制。
• 对企业 IT 网络安全操作环境有深入理解。
• 理解最新的安全原则、技术和协议。
• 清晰的思维能力,能够有效处理升级问题。
• 了解数据库和操作系统安全。
• 了解 Web 服务器、操作系统和网络协议。
• 优秀的口头和书面沟通能力。
• 能够有效进行分类和升级。
薪资与福利:
加入我们在迪拜的团队,享受具有吸引力的免税薪资和行业独有的旅行福利,包括全球航班和酒店住宿的折扣。您可以在我们网站的“在这里工作”部分找到更多有关员工福利的信息。有关在我们国际化的家乡生活和工作的更多信息,请查看迪拜生活方式部分。 
