在安永(EY),你将有机会建立一份与众不同的职业生涯,利用全球规模、支持、包容的文化和技术,成为最好的自己。我们也期待你的独特声音和视角,帮助安永变得更好。加入我们,为自己创造一个非凡的体验,并为所有人创造一个更好的工作世界。
随着网络安全威胁的快速变化,各行各业的客户都依赖我们提供值得信赖的解决方案,以应对日益复杂的风险。安永的网络安全MDR服务团队是一支技术精湛的团队,致力于检测和响应新兴威胁。团队非常重视每位成员在不断发展的行业中持续学习和个人成长。
• *机会**
安全分析师通过使用Microsoft Defender和Microsoft Sentinel调查警报、妥协指标、调整警报以减少噪音,并开发Sentinel KQL查询以实现近实时警报和威胁狩猎,从而为EY MDR服务的成功做出贡献。你应该是一个沟通能力强的人,具备出色的问题解决能力,对现代网络安全威胁有深刻的技术理解,并在高度针对性的环境中以规模化的方式成熟防御能力。该角色的成功将通过为我们的客户提供世界级的网络安全管理检测和响应服务来实现,旨在解决、遏制并推动高保真网络安全运营。
• *你的主要职责**
作为安全分析师,你将成为网络安全MDR服务团队的一员。通过利用以下指定技术,你将能够检测和响应威胁。
• *成功的技能和属性**
• *要符合该角色的资格,你必须具备**
- 以下经验:Windows Defender ATP、Microsoft 365 Defender、Azure Sentinel。
- 创建与MITRE ATT&CK框架对齐的自定义Microsoft Sentinel分析的经验。
- 研究新技术以确定检测能力潜在差距的动力。
- 审查和解释威胁情报报告和信息源的经验。
- 对已加入Microsoft Defender的系统进行深入调查的经验。
- 能够通过遵循剧本并与客户团队合作来促进威胁的缓解。
- 对MITRE ATT&CK框架的知识和理解,并能够基于对攻击者工具和技术的分析创建检测。
- 至少精通一种现代编程语言,如Python、Powershell、KQL。
- 愿意在上午6点到晚上10点之间轮班工作,并在非工作时间提供紧急待命支持。
- 本科以上学历,最好是以下领域之一:商业管理、信息系统、计算机科学及其他相关专业。
• *理想情况下,你还具备**
- 相关工作经验,包括全职安全运营经验。
- 能够执行SIEM查询和分析
• *我们的期望**
- 保持健康。以你的激情领导。享受乐趣。
• *我们寻找的对象**
我们对具有真正网络安全和隐私热情的智力好奇的人感兴趣。如果你对自己的演讲和技术能力有信心,并希望在这里成长为一名领先的专家,这就是适合你的角色。
• *安永的多样性和包容性**
多样性和包容性是我们身份和工作方式的核心。我们致力于营造一个重视差异、政策和实践公平的环境,让我们的员工感到归属感。从我们打击系统性种族主义的行动和对LGBT+社区的倡导,到我们创新的神经多样性卓越中心和无障碍计划,我们欢迎并拥抱使我们员工独特的多样化经验、能力、背景和视角,并为我们提供指导。因为当人们在工作中感到自由做真实的自己时,他们会带来最好的表现,并有能力创造一个更好的工作世界。
• *我们提供的**
在安永,我们的全面奖励计划支持我们创建领先的员工文化的承诺——建立在高绩效团队合作的基础上——每个人都可以实现自己的潜力,并为我们的员工、客户和社区创造一个更好的工作世界。这也是我们屡次获得优秀工作场所奖项的众多原因之一。
我们提供具有竞争力的薪酬方案,你将根据你的表现获得奖励,并因你为我们的业务带来的价值而得到认可。此外,我们的全面奖励计划允许你决定哪些福利适合你,以及哪些帮助你为未来奠定坚实的基础。我们的全面奖励计划包括全面的医疗、处方药和牙科保险、固定缴款养老金计划、绿色...
