公司描述
育碧的 20,000 名团队成员在全球 30 多个国家工作,秉持着共同的使命,丰富玩家的生活,带来原创且令人难忘的游戏体验。他们的承诺和才华使许多备受赞誉的系列如《刺客信条》、《孤岛惊魂》、《看门狗》、《舞动全城》、《彩虹六号》等得以实现,未来还会有更多新作问世。育碧是一个平等机会的雇主,坚信多元的背景和视角是创造一个让玩家和团队都能茁壮成长并自由表达的世界的关键。如果你对解决改变游戏规则的挑战、尖端技术和推动娱乐边界感到兴奋,我们欢迎你加入我们的旅程,帮助我们创造未知。
• *职位描述**:
加入育碧 IT 部门的安全与风险管理团队,你将与育碧所有的安全和 IT 资源合作,包括管理层,以确保对所有已识别的安全事件进行适当的协调、优先级排序、缓解和风险降低。你的角色是在组织内倡导安全,并与其他 IT 团队建立关系。
这是全球安全运营团队和 SOC 中的关键职位,这意味着你将成为育碧所有事件响应活动的全球主要联系人,并负责协调所有网络、物理和人力调查。
此外,你将利用技术专长回应团队报告的事件,查询数据并揭示恶意活动的证据。你还将阻止该活动,然后提供建议并领导措施以防止其再次发生。
• *职责**:
- 在事件的整个生命周期内领导事件响应活动和内部调查,同时作为育碧的中央联系点;
- 查询日志源以获取妥协指标(IOCs),确定攻击者的战术、技术和程序(TTPs)以及可疑行为的证据;
- 汇总来自不同来源的日志,并将其整理成可读报告,然后与利益相关者进行沟通;
- 与其他团队协调,分配责任 - 根据需要利用法律、合规和隐私专家咨询和建议有关事件的监管方面的行动;
- 使用开放源代码和内部信息收集有关重复出现的威胁行为者的知识。从以前的攻击中提取 IOCs 和 TTPs,并与其他团队协调以减少事件的重复发生;
- 识别操作风险,找到根本原因,并将风险降至管理可接受的水平;
- 用 OSINT、物理安全日志、操作日志和主题专家知识来丰富网络调查的证据;
- 遵循所有适用的法律、法规和内部政策,维护证据的保管链和完整性;
- 参与实施完整的事件响应工作流程,并开发、维护和记录操作流程。
• *资格**:
- 有领导远程分布团队的成功经验;
- 你有一种侦探的“思维方式”,在调查中不放过任何细节。
- 拥有作为网络事件响应分析师和/或数字取证分析师的丰富经验;
- 你能够从数十个不同来源搜索、识别和汇总技术日志,理解它们,将其整理成可读格式,然后向高管、律师或人力资源专业人士解释;
- 精通 SIEM 工具(Splunk 和 ELK Stack)、终端 AV 和 EDR、IDS、DLP 和数字取证;
- 基本掌握恶意软件分析和混淆脚本反向工程的能力(CyberChef、自动分析沙箱);
- 网络安全认证、事件响应或数字取证相关认证者优先。
附加信息
提醒您:如果您需要工作许可证,您的资格可能取决于您的教育和相关工作经验年限,具体要求由政府决定。
• *_ 在育碧,您可以做自己。我们拥抱各种形式的多样性。我们致力于营造一个包容和尊重所有差异的工作环境。_* 
