一家在EMEA地区运营的领先全球金融机构与我们合作,寻找一位经验丰富的AVP级别网络安全威胁与响应专家,以增强他们的网络安全和事件响应能力。这是一个难得的机会,可以加入一家备受尊重的网络团队,该团队隶属于一家在其防御安全态势上进行大量投资的成熟金融服务机构。
机会
您将加入第二道防线的高绩效安全职能,专注于在组织的基础设施和应用程序堆栈上进行主动监控、检测和事件响应。这是一个实践性强的技术角色,适合那些在快速变化、受监管的金融服务环境中茁壮成长,且具有强大SIEM和威胁检测经验的人。
主要职责
• 领导跨多种技术和业务领域的事件响应调查
• 分析日志和警报,以识别可疑行为的模式,并向高级利益相关者报告发现
• 在SIEM环境中构建和增强检测规则、用例和应急预案
• 支持威胁猎捕活动并为威胁情报能力的发展做出贡献
• 与内部团队和第三方合作,降低调查和评估中发现的风险
• 通过整合IOC和开发与MITRE ATT&CK等框架对齐的检测策略来增强监控能力
• 支持和完善漏洞管理流程及补救跟踪
• 在更广泛的IT职能中提供安全咨询支持
所需经验
• 在复杂环境中具有事件响应、威胁检测和安全监控的扎实记录
• 精通取证工具、SIEM平台和数据包检查技术(例如Wireshark、Suricata)
• 熟悉威胁建模技术(Kill Chain、MITRE、Diamond Model)
• 能够在Windows、Linux/Unix和混合/云环境中灵活工作
• 有银行或其他受监管行业的经验者优先
• 对漏洞管理原则、威胁情报和响应框架(例如NIST、COBIT)有深入了解
• 理解CIS基准、SSL检查和加密方法
• 优先考虑持有GCIA、GCIH或GCFA等安全认证者
如果您对这个网络安全威胁与响应专家职位感兴趣并符合上述要求,请立即申请。
职位类型:全职
薪资:每年£60,000.00-£75,000.00
工作时间:
• 周一至周五
申请问题:
• 您能否合理地每周3-4天通勤到伦敦?
工作地点:伦敦EC1V 9DS的混合远程工作 
伦敦