职位描述
• 基于轮班的时间表,持续监控警报队列,优先处理和分类安全和设备警报。
• 接听客户来电,为事件或请求创建必要的工单,并将其传递给所需的团队进行处理。
• 收集启动调查所需的数据和背景信息,交给网络威胁调查员进行安全监控、检测、响应。确保事件识别、评估、报告、沟通、缓解监控。确保遵守SLA流程,遵循流程改进,实现运营目标,框架审查政策,突出管理SLA的困难。管理安全设备的管理、维护,执行威胁管理、威胁建模,识别威胁向量,开发安全监控用例。负责集成标准和非标准日志,协调SIEM相关方,建立并维护与他们的积极工作关系。
