当你听到MNP这个名字时,你会想到什么?很可能是税务和会计,但作为加拿大最大的咨询机构之一,我们远不止于此!我们对技术也非常重视。
通过加入我们的网络安全与隐私团队,作为**事件管理团队**的高级成员,产生影响。这个由技术精通的问题解决者组成的多元化团队了解客户的独特需求,并拥抱技术为不断发展的商业环境带来的可能性。作为值得信赖的顾问,您将帮助客户采取主动和准备充分的方法来应对网络犯罪,并利用新技术和创新来实现业务成果,同时建立和维护客户信任。您将使用量身定制的方法来调查威胁、制定政策并增强基础设施,以最大限度地减少与安全相关事件的影响,并保护客户的业务运营和声誉。
在MNP Digital,我们是一个由高技能和富有创造力的思想家组成的团队,不断相互支持和学习。我们以利用技术将客户的挑战转化为实际成果而自豪,而这一切都始于拥有合适的人来交付。我们创造了一个环境,在这里您将不断成长,总是有发言权,并在有意义和充实的工作中进行合作。如果您准备好掌控自己的职业生涯,那么您来对地方了。
• **职责**
- 支持事件管理能力、框架、交互模型、操作程序和参与交付的设计
- 监督与问题和事件相关的操作活动,采取行动协调响应活动和资源
- 承担和适应跨越网络学科和专业领域的独特客户请求和项目类型
- 支持服务和员工的持续发展文化
- 协助发展经验较少的团队成员,解释绩效期望如何与业务优先事项保持一致,有效地给予和接收反馈,创造积极的工作环境,并成为有效的榜样
- 有效地与客户技术专家和高管沟通参与活动和技术发现,准备并交付演示材料
- 开发、维护和跟踪季度和年度里程碑和目标,以提高事件管理团队的有效性
- 推荐并设定运营和参与活动的战略目标和预算,根据预算控制费用
- 向高级领导提供建议、专业知识、咨询,作为中长期战略规划业务决策的输入
- 与团队成员合作并领导他们进行侦察和情报收集、主机和网络取证、日志分析、恶意软件分析、威胁情报收集、红队和紫队参与、威胁狩猎和发现任务参与
- 支持团队开发和使用脚本和工具来执行收集和分析
- 支持分析工具和硬件的开发和操作协调
- 为技术和高管观众起草和促进桌面演练
- 开发针对技术和高管观众的报告和材料
- 与客户和供应商合作解决问题
- 通知客户其环境中的任何潜在问题
- 自我激励并独立工作
• **技能和经验**
- 您可以展示7-9年的网络安全经验,其中至少5年以上的事件响应、安全运营中心运营和/或威胁情报经验,最好有3年以上的企业规模响应领导经验
- 拥有网络安全、信息安全或技术、计算机科学或相关学科的高等教育学位或文凭
- 拥有来自认可机构的多项网络安全认证(例如 (ISC)2、ISACA、SANS)
- 具备事件响应技术基础、理论、术语(杀链、TTPs、威胁行为者)的功能性知识
- 具备响应活动(范围界定、扫描、遏制、补救计划、调查)的功能性知识
- 专业知识包括:
- 恶意软件和逆向工程
- 网络和主机取证
- 规避技术
- 安全操作、流程、程序、控制
- 强大的知识包括:
- SCADA/ICS和运营技术的安全和事件响应
- 网络协议和隐蔽通道
- 威胁狩猎和发现任务
- 侦察和情报收集
- 了解和应用行业标准和框架(例如 NIST 800-53 和 CSF、ISO 27001 和 27002、CSC、PCI DSS)
- 拥有多个信息和安全领域的经验和工作知识(例如隐私、IT运营、安全平台管理和集成、进攻性安全、审计和风险)
