作为一名 高级 网络安全 分析师,您将在确保 客户 系统 和 数据 安全 方面发挥 关键 作用。我们正在寻找一位 在 安全 监控、事件 响应 和 日志 分析 方面 具有 强大 专业 知识 的 人才,尤其是在 LogRhythm 和 Azure Sentinel 的 背景 下。
加入我们的 团队,为我们的 客户 重要 资产 创建 一个 安全 环境,并与 总部 位于 卡塔尔 的 知名 国际 公司 合作。
职责:
- 监控 和 分析 LogRhythm 和 Azure Sentinel 生成 的 安全 事件 和 警报,以识别 潜在 安全 事件
- 调查 和 响应 安全 事件,进行 根本 原因 分析 并 实施 适当 的 补救 措施
- 利用 LogRhythm 和 Azure Sentinel 收集、关联 和 分析 来自 各种 源 的 安全 日志 和 数据,包括 网络 设备、端点 和 云 平台
- 在 LogRhythm 和 Azure Sentinel 中 开发 和 维护 安全 监控 和 检测 规则、用例 和 操作 手册,以增强 威胁 检测 能力
- 定期 对 LogRhythm 和 Azure Sentinel 配置 进行 安全 评估 和 审计,确保 符合 安全 标准 和 最佳 实践
- 及时了解 最新 网络 威胁、攻击 向量 和 行业 趋势,主动 识别 潜在 漏洞 并 推荐 适当 的 应对 措施
- 协助 开发 和 实施 SOC 流程 和 程序,包括 事件 响应 计划、升级 程序 和 标准 操作 程序
- 参与 安全 事件 响应 活动,包括 分类、遏制、消除 和 恢复
- 撰写 详细 的 事件 报告、事后 分析 和 安全 增强 建议
- 为 其他 团队 成员 提供 指导 和 支持,分享 在 LogRhythm 和 Azure Sentinel 中 的 知识 和 专业 技能
要求:
- 作为 网络安全 分析师 或 类似 职位 的 证明 经验,具有 实际 的 安全 监控、事件 响应 和 日志 分析 经验
- 对 LogRhythm 和 Azure Sentinel 在 安全 监控 和 分析 中 具有 深厚 知识 和 经验
- 熟悉 安全 信息 和 事件 管理 (SIEM) 概念 和 技术
- 对 网络 协议、操作 系统 和 网络安全 原则 有 扎实 的 理解
- 熟悉 云 安全 概念,具有 Azure 云 平台 经验者 优先
- 了解 安全 框架 和 标准,如 NIST、ISO 27001 和 CIS 控制
- 相关 认证,如 注册 信息 系统 安全 专业 (CISSP)、注册 道德 黑客 (CEH) 或 LogRhythm 认证 工程师,均为 加分 项
- 强大的 分析 和 问题 解决 能力,能够 分析 和 解读 安全 日志 和 事件,以识别 潜在 威胁
- 优秀 的 沟通 和 人际 交往 能力,能够 有效 与 利益相关者 合作,沟通 安全 事件 和 建议
我们提供:
- 根据 经验 和 技能 提供 竞争力 的 薪酬
- 有机会 在 前沿 平台 上 工作,融入 快速 节奏、敏捷 的 软件 工程 文化
- 与 EPAM 全球 技术 社区 的 同事 进行 知识 共享
- 无限 访问 LinkedIn 学习 解决方案
- 定期 性 能 反馈 和 薪资 审查
- 职业 成长 的 机会
- 年度 自由 奖金
- 外派 员工 的 年度 航空 旅行 机票
- 服务 结束 时 的 奖金
关于 EPAM:
- EPAM 是 数字 平台 工程 和 开发 服务 的 全球 领先 提供商。我们致力于 对 客户、员工 和 社区 产生 积极 影响。我们 拥抱 动态 和 包容 性 文化。在这里,您将 与 多国 团队 合作,参与 无数 创新 项目,提供 最具 创意 和 前沿 的 解决方案,并有 机会 持续 学习 和 成长。无论 您 身在 何处,您都将 加入 一个 专注、创造性 和 多样化 的 社区,帮助 您 发现 自己 的 最大 潜力。
附加信息:
- 您将在 客户 在 多哈 的 办公室 工作
- 工作 时间 为 每周 5 天,周日 到 周四(在 卡塔尔,周末 为 周五 至 周六)
- 需要 正式 商务 着装 
