高级网络安全取证与事件响应分析师

在安永，我们致力于以信心塑造您的未来。加入我们充满活力、全球互联的团队，与多元化的专业人士一起工作，将您的职业生涯发展到您想要的方向。成为安永的一员，帮助我们打造一个更好的工作世界。 在当今数据驱动的环境中，信息和系统的安全至关重要。在安永，每位信息安全人员都在保护我们的运营中发挥着关键作用。加入我们由近950名专业人士组成的全球团队，致力于保护安永和客户的信息资产。作为我们网络安全团队的重要一员，您将帮助我们安全运营，提供可靠的产品和服务，同时高效地检测和响应安全事件。 机会 作为一名高级网络安全取证和事件响应分析师，您将成为安永安全事件响应的关键团队成员。您将作为可疑或确认安全事件的升级点，参与数字取证分析，遵循事件响应的最佳实践，分析恶意软件，识别妥协指标，并协调补救工作。您的专业知识对于开发支持我们安全事件响应流程的文档至关重要。 您的主要职责 • 调查和解决安全事件，撰写详细的调查报告。 • 对可能受到威胁的终端用户系统和服务器进行取证分析。 • 分析在安全事件和取证调查中收集的工件。 • 通过使用SIEM、EDR和其他相关工具主动寻找安全事件。 • 与服务器所有者、系统管理员和IT联系人合作，执行事件响应活动，包括系统访问和数字工件收集以进行补救。 • 就感知的安全威胁提供咨询并推荐评估。 • 维护和改进安全事件流程和协议文档。 • 提供关于案件工作的定期报告和指标。 • 识别安全事件的根本原因并提出有效的解决方案。 • 开发基于事实的全面调查报告。 • 必要时随时待命以提供全球事件响应。 成功的技能和属性 • 强大的能力通过识别根本原因解决安全事件。 • 能够分析调查结果并制定基于事实的报告。 • 在专业环境中证明的诚信和良好的判断力。 • 能够有效地平衡工作和个人优先事项。 • 计算机科学、信息系统、工程或相关领域的学士或硕士学位。 • 7年以上事件响应、计算机取证分析和/或恶意软件逆向工程经验。 • 对安全威胁、漏洞和事件响应协议的全面理解。 • 了解电子调查方法、取证工具和方法。 • 熟悉与电子发现和分析相关的法律要求。 • 熟练掌握EDR和SIEM技术，如Splunk。 • 深入了解Windows和Unix/Linux操作系统。 理想情况下，您还拥有 • 如GCFE、GCFA或GREM等专业认证。 • 在云环境（如Azure）中进行安全事件响应的经验。 • PowerShell、Python或C/C++的编程技能。熟悉网络架构和服务器配置的最佳安全实践。 我们寻找的特质 • 在专业环境中表现出的诚信。 • 能够独立和协作工作。 • 拥有全球视野，能够与不同文化和背景的人互动。 • 了解行业标准的安全事件响应流程和生命周期。 • 积极的态度和出色的团队合作能力。 • 强大的社交、沟通和写作能力。 • 良好的演讲能力。 • 出色的调查、分析和解决问题的能力。 我们为您提供的 在安永，我们将培养您面向未来的技能，并为您提供世界级的体验。我们在灵活的工作环境中赋予您权力，在多元化和包容性的文化中激发您的独特才能，与全球互联的团队合作。 • 我们提供全面的福利计划，根据绩效奖励您，并认可您为组织带来的价值。该职位在美国的基本工资范围为128,100美元至239,600美元，特定大都市地区的范围更高。工资由多种因素决定，包括教育、经验、知识和地点。 • 加入我们采用混合模式的团队，促进团队合作，要求40-60%的时间进行面对面协作。 • 我们灵活的假期政策允许您根据需要决定假期，并提供指定的带薪假期和支持性的休假选项以保障您的福祉。 您准备好迈入充满信心的未来了吗？今天就申请吧。 安永欢迎持续申请此职位。 对于加州的候选人，请参考可用的附加信息。 我们对高道德标准和诚信的关注至关重要；我们期望所有候选人具备这些品质。 安永 | 打造一个更好的工作世界 在安永，我们为客户、员工、社会和地球创造新的价值，同时促进资本市场的信任。我们的团队利用数据、人工智能和先进技术，帮助客户应对当今和未来最紧迫的问题。 通过在审计、咨询、税务、战略和交易领域的服务，安永在150多个国家和地区运营，依靠洞察力和全球互联的多学科网络。 安永是一个平等机会的雇主，重视多样性。我们欢迎所有申请者，无论种族、肤色、宗教、年龄、性别、性取向、性别认同/表达、怀孕、遗传信息、国籍、受保护的退伍军人身份、残疾身份或任何其他法律保护的基础。 我们致力于为符合条件的残疾人士，包括退伍军人，提供合理的便利。如果您在申请过程中需要帮助或需要便利，请联系我们以获得支持。