- 领导和管理端到端的网络安全事件响应活动,包括识别、遏制、根除和恢复。
- 担任高严重性安全事件的事件指挥官,确保及时决策和升级。
- 在事件期间与SOC、IT、基础设施、云和应用团队协调。
- 确保事件处理符合定义的SLA、政策和法规要求。
- 开发、维护并持续改进事件响应政策、程序、剧本和操作手册。
- 进行事件后审查和根本原因分析,推动纠正和预防措施。
- 领导和参与网络事件模拟、桌面演练和危机演习。
- 监督SOC和事件响应工具的有效使用,如SIEM、SOAR、EDR和威胁情报平台。
- 指导和指导事件响应分析师和SOC人员。
- 与供应商和服务提供商合作,确保事件响应能力满足业务需求。
资格:
- 在网络安全运营、事件响应或SOC环境中有8年以上经验。
- 在企业或受监管环境中领导重大安全事件的丰富经验。
- 对网络威胁和事件响应方法有深入理解。
- 熟悉ISO 27001、NIST等标准和框架。
- 相关认证(如CISSP、CISM、GCIH)。
Morgan Mckinley Pte Ltd
Pam Lim
EA许可证号:11C5502
EAP注册号:R1106192
