作为 Tech Mahindra 的资深安全运营中心 (SOC) 经理,您将负责组织内 SOC 的日常运营。该角色涉及管理安全分析师和工程师团队,以确保对安全威胁和事件的持续监控、检测、分析和响应。
SOC 经理确保组织的安全态势强大,并且事件能够高效和有效地得到处理。此角色需要强大的领导能力、沟通能力和网络安全运营的技术专长。
主要职责:
• 领导、指导和管理 SOC 团队(一级、二级和三级分析师),确保 SOC 的有效运作。
• 为 SOC 团队建立明确的目标、关键绩效指标 (KPI) 和绩效评估标准。
• 监督人员配备、培训和技能发展,以确保团队具备应对新兴威胁所需的能力。
SOC 经理在确保 SOC 运营连续性方面发挥着关键作用,并负责开发和完善事件检测和响应程序、工作流程和升级协议。
成功的候选人将具有领导高效团队和应对复杂安全事件的良好记录。
该角色提供了一个独特的机会,可以加入一个充满活力的团队,并为开发尖端网络安全解决方案做出贡献。
理想的候选人应具有计算机科学、信息安全、网络安全或相关领域的学士学位,或具有同等经验。
经验:
• 至少 7-10 年的安全运营经验,其中至少 5 年在 SOC 中担任领导或管理角色。
• 使用 SIEM 平台、防火墙、入侵检测/防御系统 (IDS/IPS)、终端检测工具进行事件检测、响应和管理的实践经验。
• 具备网络和系统安全、威胁情报和漏洞管理的经验。
技术技能:
• 精通 SIEM 平台和事件响应工具。
• 在管理 SIEM 平台、用例创建、连接器和解析器开发、L3 SOC 分析师调查方面具有丰富的实践经验。
• 了解网络安全协议、防火墙配置和入侵检测/防御系统 (IDS/IPS) 的知识。 
