要求
- 在信息安全领域有8年以上经验,包括运营安全监控和事件响应经验,
- 具备Windows、Mac OS X、Linux系统取证/调查技能,包括分析系统工件(文件系统、内存、运行进程、网络连接)以寻找感染/妥协的迹象,
- 熟悉在各种云环境(AWS、Azure、Google Cloud)中响应安全事件,了解相关架构、CI/CD和日志记录,
- 能够领导和处理高优先级、高可见度的运营安全问题的响应,包括内部调查、复杂对手和Web应用攻击,
- 能够与同事(无论是内部还是外部的功能组)以及公司外的同行/专业组织建立积极的关系,
- 对信息安全威胁环境有深入的技术理解(攻击向量和工具、保护系统和网络的最佳实践等),
- 必须具备较强的口头和书面沟通能力;能够有效和清晰地与高管沟通,
- 美国公民(出生或归化),不持有双重国籍。愿意完成美国联邦政府的中等公共信任职位的最低背景调查(MBI),
- (可选)相关领域的权威(如恶意软件分析、检测编写、取证、云安全、进攻性安全、人工智能),
- (可选)在24x7x365运营环境中的经验,
- (可选)通过工具开发、SOAR等实现自动化和能力提升的历史记录,
- (可选)相关的信息安全认证,如SANS GCIH、SANS GPEN、SANS GFCA、进攻性安全OSCP等,
- (可选)AI和LLM集成用于SOC运营。具有AI驱动的安全工具经验、大型语言模型(LLMs)用于威胁分析和事件响应自动化,并熟悉AI驱动的检测系统以提高SOC运营效率和减少响应时间
工作内容
- Salesforce是企业云计算的领导者,也是《财富》杂志评选的十大最佳工作场所之一,现正在为我们的计算机安全事件响应团队(CSIRT)寻找一名首席事件响应者,
- CSIRT负责全天候的安全监控和快速事件响应,覆盖所有Salesforce环境,
- 我们是“矛尖”,是保护公司和客户数据免受对手攻击的最后一道防线,
- 首席事件响应者将处理高严重性事件的响应,作为事件响应团队的技术升级点,并开发流程改进和自动化,
- 此人还将领导重大战略项目,重点是增强检测和事件响应能力,
- 该职位是Salesforce全球CSIRT的一部分。因此,根据需要需要进行随叫随到的工作(包括夜间和周末),
- 该职位的核心工作时间为东部标准时间上午10:00至下午6:00,周一至周五。
