技能评估
安全、政策、事件响应、故障排除、DNS、调查、监控、分类、沟通技巧
职位描述
主要职责
电子邮件安全管理:实施和管理ForcePoint电子邮件安全解决方案,以防范网络钓鱼、恶意软件和其他电子邮件威胁。
用户特定策略配置:提供用户特定策略配置支持,以根据个人需求定制安全措施。
收件人验证:协助配置收件人验证流程,以确保电子邮件通信的真实性。
域名/IP/电子邮件白名单和黑名单:支持域名、IP地址和电子邮件地址的白名单和黑名单,以增强安全性。
规则创建和修改:根据服务请求执行规则的创建和修改。
隔离策略分析:分析和修改隔离策略,以优化电子邮件过滤和威胁检测。故障排除:排除入站和出站电子邮件延迟和路由问题,以确保电子邮件操作顺畅。
电子邮件分类:对电子邮件进行分类以进行白名单和黑名单管理,维护安全的电子邮件环境。
威胁分析:监控和分析电子邮件流量中的可疑活动,识别潜在威胁和漏洞。
域名接入:与注册、DNS、M365团队合作,在当前设置中成功接入新/收购的域名。
电子邮件警告标签:为外部电子邮件配置横幅,并为供应商/合作伙伴提供例外。
正则表达式:应熟练掌握正则表达式,以根据需求创建/修改正则表达式。
URL重写:理解URL重写/取消重写的场景,并在需要时提供例外。事件响应:响应与电子邮件相关的安全事件,进行调查并在必要时解决问题。
政策制定:制定并执行电子邮件安全政策。
报告:生成关于电子邮件安全事件、趋势和安全措施效果的报告。
FIM:应了解监控配置文件和事件分类。
通用技能:· 在SOC工作经验,具备良好的沟通能力。
对信息安全有良好的理解
自我激励和自我学习
