关于我们
我们的宗旨是汇聚人才、能源和市场,以推动和引领一个不断变化的世界。在这个充满变化和可能性的时代,我们需要新的人才来追求商业机会,这些机会由世界一流的洞察力和专业知识推动。我们始终在努力寻求更具创新性的数字解决方案、可持续的成果以及公司内部和外部更紧密的合作,而你也可以成为其中的一部分。我们共同成长为全球领先的能源公司!
网络安全事件响应团队(CSIRT)是威胁对抗与工程(CT&E)的一部分,负责从bp在休斯顿、桑伯里、吉隆坡、浦那和新加坡的枢纽应对全球数字安全威胁和事件。安全运营中心(SOC)将事件升级到CSIRT,CSIRT使用数字取证、高级技术并与bp内部合作进行长期调查。团队成员必须了解bp的业务领域,并解决广泛的安全相关问题。作为这个全球团队的一员,你将帮助确保企业安全,支持安全可靠的业务运营。
主要职责:
- 作为安全事件和事件的升级点支持bp SOC。
- 对高优先级事件进行数字取证调查,包括主机(磁盘和内存)取证、网络取证和日志分析等功能。
- 跨数字安全和bp业务功能合作处理事件,并确保所有适当的行动得到执行和沟通。
- 使用威胁情报和MITRE ATT&CK框架进行高级威胁狩猎,主动识别环境中的可疑活动。
- 确保案件管理系统和其他系统中的数据准确性。
- 在不积极响应事件时,其他关键职责包括开发文档和流程(如剧本),通过培训机会提升技能,并通过开发自动化机会(如自定义脚本和工具集成)来识别和增强团队能力。
基本教育要求:
- 学士学位(如信息安全、网络安全、信息保障、信息技术、计算机科学)或同等经验和/或资格。
期望条件:
- COMPTIA Security+ / CYSA+ CASP+
- SANS认证 GSOC; GCIH; GCFA; GCFE; GCFR
- CISSP认证和认可
- 认证道德黑客 - CEH
- 思科认证(CCNA或类似)
- 类似/更高级别的认证
附加信息:
bp已启动一项雄心勃勃的计划,旨在通过使用数字技术推动效率、效能和新业务模式,现代化和转型为一家综合能源公司。CSIRT是我们更广泛的CT&E团队的一部分,负责保护bp免受网络威胁。此职位将位于休斯顿。该角色要求每周60%的工作时间在当地bp办公室,而最多40%可以远程工作。该角色还要求成功的候选人在一年中的几次轮班中随时待命。在bp,我们支持员工在多元化和充满挑战的环境中学习和成长。
为什么加入bp:
在bp,我们支持员工在多元化和充满挑战的环境中学习和成长。我们相信团队因多样性而更加强大。我们致力于鼓励一个包容的环境,在这里每个人都受到尊重并得到公平对待。
我们员工生活中有许多有意义的方面,因此我们提供福利以使您的工作与生活相适应。这些福利可能包括灵活的工作选择、慷慨的带薪育儿假政策和优秀的退休福利等!
