关于我们:RKON是一家通过ISO 27001和AICPA SOC 2 Type II认证的公司,专注于为并购市场提供IT迁移和转型服务。RKON正在寻找有抱负的专业人士加入我们屡获殊荣的团队。我们在寻找和培养顶尖人才方面有着良好的记录,这些人才相信自己能够取得更大的成就。我们还以营造鼓励和奖励主动性、创造性思维和协作的环境而自豪,这是我们为客户提供卓越服务的关键原因。
关于职位:RKON正在寻找一名网络安全分析师,加入面向客户的安全运营中心(SOC)——保障与响应团队。该职位需要一名积极的快速学习者,能够在关键漏洞和安全信息事件管理功能中工作,以识别、分析和补救对环境的潜在威胁。候选人需要具备随着当前和新兴漏洞和威胁演变的安全行业知识,以及对关键业务和技术流程的持续理解。该职位将向SOC首席安全分析师报告。
在此角色中,您将执行关键的面向客户的托管安全服务活动,包括资产识别、基础设施和应用程序漏洞扫描以及安全监控。此外,您将进行调查并分析事件,以阻止对环境的内部和外部威胁。您将与客户的关键联系人和利益相关者持续合作,以支持漏洞、事件和升级事件的检测、分诊、事件分析、遏制、补救和报告,同时协调业务优先级、新兴和实际威胁以及最佳实践,以确保客户信息资产的机密性、完整性和可用性。
您将负责以下工作:
- 协助建立成熟和优化的安全运营中心学科,以支持专注于面向客户的漏洞和安全信息事件管理参与的托管安全服务。
- 执行针对已知漏洞、威胁和其他攻击向量的威胁搜寻。
- 协助安全控制台调优。
- 协助团队内的发展和知识共享。
- 作为业务和技术部门的内部信息安全顾问,就与SOC - 保障与响应相关的风险、威胁和控制实践提供建议。
- 进行围绕网络安全事件响应技术的操作,包括网络日志记录和取证、安全信息和事件管理工具、安全分析平台、日志搜索技术和基于主机的取证(如适用)。
- 协作并作为关键安全供应商解决方案合作伙伴的联络人。
- 与RKON和客户技术负责人以及主题专家合作,包括工程、运营、服务台、应用程序和客户关键利益相关者,处理与全球范围内的安全扫描和监控相关的事项。
- 检测、响应、缓解和报告可能影响环境的网络威胁/事件。
- 利用分析识别对环境的潜在漏洞和威胁。
- 参与安全事件并在重大安全事件期间担任技术主题专家。
- 进行扫描和监控活动,以深入了解可能对RKON和客户环境构成风险的已知和未知漏洞和威胁。
- 独立解决问题并了解升级程序。
- 遵守RKON公司和客户的政策、程序和安全实践。
- 在案件中记录操作,以有效地向内部和外部利益相关者传达信息,并用于历史检索。
- 及时(在记录的SLA内)向客户响应,提供全面和简明的分析和建议的行动。
- 分析和响应来自防火墙(FW)、入侵检测系统(IDS)、入侵防御系统(IPS)、防病毒(AV)、端点检测和响应(EDR)、网络检测和响应(NDR)、电子邮件安全、云安全和其他安全威胁数据源的安全威胁。
- 识别和补救在持续扫描练习中发现的基础设施和应用程序漏洞,并协助风险优先级排序。
所需技术和专业技能:
- 需要端点保护经验
- 行业内相关认证:Security+、CEH、GSEC等
- 较强的人际交往和组织能力
- 较强的商业头脑,包括书面和口头沟通能力
- 批判性思维和问题解决能力
- 希望长期在SOC、漏洞管理、安全信息事件管理、威胁搜寻或威胁情报团队工作
- 具有使用Microsoft Sentinel、Splunk或其他行业领先的安全信息事件管理技术的经验
- 具有漏洞管理技术的经验
- 具有使用Microsoft Defender for Endpoint和其他Defender套件、CrowdStrike、Sentinel One或其他行业领先的端点保护平台的经验
优先技术和专业技能:
- 2年以上安全运营经验(例如SOC、取证、云安全、网络安全、威胁搜寻等)
- Microsoft SC-100、SC-200、AZ-500
- 具有云安全配置最佳实践的经验
- 具有脚本编写和自动化经验(例如python、powershell等)
- 熟悉HIPAA、PCI-DSS和NIST框架
薪酬:薪酬包括基本工资加奖金结构。该职位有资格获得基于预定义绩效因素的奖金。作为我们总薪酬包的一部分,RKON提供包括健康保险(医疗、牙科、视力、生命和长期及短期残疾保险);灵活的休假时间;以及符合条件员工的401(k)计划的福利包。所有薪酬决定均基于该职位所需的技能和经验,并与所选个人的经验相称,可能高于或低于所述金额。
RKON不接受来自人力资源公司、猎头公司或任何第三方的未经请求的简历。
由JazzHR提供技术支持
9n2T9PSXyt
