首席网络安全事件响应者 - IR, 网络,
薪资:具有竞争力,基于经验 + 福利
地点:伦敦 / 混合办公(部分欧洲出差)
关于组织
这个前瞻性的网络安全情报组织被公认为欧洲的领导者,与一些最知名的品牌合作,以预测、预防和应对新兴威胁。您将加入一个由行业中一些最聪明的人才组成的高技能团队,提供一个可以成长、创新并产生真正影响的环境。
我们在寻找的人
我们正在寻求一位具有丰富经验的网络安全专业人士,具备事件响应和高级安全操作的强大背景。
基本经验和技能:
• 在事件响应(IR)、安全运营中心(SOC)、托管安全服务提供商(MSSP)、计算机安全事件响应团队(CSIRT)或数字取证(DFIR)方面拥有广泛的实践经验,能够在压力下处理紧急和复杂的客户事件。
• 掌握欧洲语言者优先,但不是必需。
• 在24/7的SOC环境中工作经验,深刻理解SOC操作如何与IR集成。
• 精通Microsoft安全技术栈、DFIR工具、SIEM、Microsoft Defender/Sentinel、EDR平台、时间线分析和云环境(Azure、AWS或GCP)等技术。
• 具备渗透测试的经验,包括红队或紫队演练者优先。
• 能够使用Bash、Perl、Python或PowerShell进行脚本或自动化。
• 具有较强的分析思维方式,熟悉假设驱动的调查方法。
• 自信理解合规性、法律要求以及管理第三方供应商关系。
• 对MITRE ATT&CK框架有扎实的工作知识。
• 愿意参与待命轮班。
• 对网络安全领域及其对现代组织的影响有出色的理解。
高度期望的认证:
CISSP、CISM、OSCP、GIAC、GCIH、GCFA、GCFE、GPEN、GNFA(至少持有一个者优先)。
您将要做的事情
作为首席网络安全事件响应者,您将在指导客户应对高影响、时间敏感的安全事件中发挥关键作用。
您的职责包括:
• 进行网络、主机和取证调查,向客户提供清晰且可操作的发现。
• 提供待命紧急支持并领导快速有效的响应行动。
• 处理跨多个行业和技术环境的复杂和敏感的IR参与。
• 作为值得信赖的顾问,直接咨询客户并与高级领导层合作。
• 撰写详细的技术报告和高管级摘要。
• 指导和支持团队中的初级成员。
这是一个令人兴奋的机会,加入一个充满活力、备受尊敬的组织,并为保护整个欧洲的组织贡献有意义的网络安全工作。
关于Adecco
Adecco作为招聘机构,致力于提供平等机会的雇主。我们自豪地成为该职位的客户供应商名单中的一员。
关键词
事件响应、网络事件响应者、DFIR、数字取证、SOC分析师、首席事件响应者、网络安全分析师、SIEM、Microsoft Sentinel、Microsoft Defender、EDR、Azure安全、AWS安全、GCP安全、威胁狩猎、网络威胁情报、MITRE ATT&CK、红队、紫队、恶意软件分析、网络取证、安全运营、安全工程师、待命IR、渗透测试、Python、PowerShell、Bash、网络防御、CSIRT、MSSP、网络取证、终端取证、云安全、IR负责人、安全顾问。 
