职责
• 监控和分类来自SIEM平台的安全警报,以识别潜在事件。
• 对安全事件进行深入分析,以确定影响、范围和补救步骤。
• 控制、缓解和恢复受网络安全事件影响的系统。
• 与威胁情报团队合作,关联妥协指标(IoCs)和新兴威胁。
• 使用OSINT和内部遥测数据进行威胁狩猎,主动识别风险。
• 对受损的终端、网络和应用程序执行取证分析。
• 维护和更新事件文档,包括时间线、行动和经验教训。
• 在活跃事件期间与内部利益相关者和业务部门协调,以确保及时响应。
• 参与24/7 SOC轮班,并为全球接力运营提供支持。
• 指导初级分析师处理事件程序、威胁分析和安全最佳实践。
要求:
• 计算机科学、信息安全或相关技术领域的学位。
• 拥有使用SIEM工具(如Splunk、QRadar、Elastic)和安全监控的实际经验。
• 对网络协议、操作系统、恶意软件分析和事件响应过程有扎实的理解。
• 较强的分析、解决问题和沟通能力;能够在压力下冷静工作。
请通过“立即申请”按钮提交您的Word格式的更新简历。
我们遗憾地通知,只有入围的候选人会被通知。
将简历发送至ken.ng@peopleprofilers.com
People Profilers Pte Ltd, 20 Cecil Street, #08-09, PLUS Building, Singapore 049705.
电话: 6950 9724
http://www.peopleprofilers.com
EA许可证号码: 02C4944
注册号码: R1872398
发布人员: Ng Jwee Ken
参考: 7XXV6683
