职位名称:检测与响应专家
职位概要
我们正在寻找一位高度分析能力强的检测与响应专家,以加强我们在预防、检测和响应领域的网络安全态势。该角色专注于监控、检测、分析和响应企业IT和安全基础设施中的安全威胁,确保及时解决事件并降低风险。
主要职责
• 使用SIEM和安全监控工具监控、检测和响应安全事件
• 分析来自多个来源的警报、日志和事件以识别潜在威胁
• 调查安全事件并协调遏制、根除和恢复工作
• 支持检测和响应能力的持续改进
• 评估和增强端点、服务器和网络基础设施的安全控制
• 参与风险评估和漏洞管理活动
• 记录事件、根本原因分析和补救措施
• 与IT、SOC和安全工程团队合作
• 确保遵循安全政策、标准和最佳实践
必备技能和资格
对核心IT和安全基础设施有深入了解,包括:
• Active Directory
• Microsoft Windows安全控制
• SIEM平台
• 防病毒(AV)、入侵防御系统(IPS)
• 漏洞扫描工具
对预防、检测和响应领域的信息安全有深入理解
在安全监控、事件检测和响应方面有实际操作经验
高度分析能力和注重细节,具备强大的组织能力以完成工作
熟悉风险评估方法和桌面/端点安全
了解用于保护企业环境的安全工具、控制和技术
认证
• CISSP – 可选/加分项(非必需)
优先技能(可选)
• 有在SOC环境中工作的经验
• 了解恶意软件分析、威胁情报和事件响应手册
• 熟悉法规和合规框架
关于Techiosoft
Techiosoft是下一代技术、咨询和业务流程服务的全球领导者。我们帮助客户驾驭数字化转型之旅,提供针对医疗、政府和企业部门的创新IT解决方案。凭借以客户为先的方法、强大的创新文化和高技能专业团队,我们致力于在全球IT基础设施项目中实现卓越和影响。
加入我们,成为塑造医疗技术未来的前沿IT解决方案的一部分。
