安全运营中心 (SOC) 分析师
职位概述
安全运营中心 (SOC) 分析师通过监控、检测和响应网络安全威胁,在全国范围内保护Calian客户。作为网络安全事件响应团队的重要成员,SOC分析师是应对安全事件的第一道防线。
此角色提供与先进网络和端点检测技术、SIEM平台和事件响应工具的实践经验,支持全面且不断发展的网络安全计划。
SOC分析师负责在快速变化、任务驱动的环境中分析、识别和解决安全警报和事件。
职责
执行实时、主动的安全监控、检测和响应网络安全事件
进行事件响应活动,包括分类、分析、隔离、补救和恢复
调查由SIEM、IDS/IPS、防病毒、端点工具和客户升级生成的安全警报
识别妥协指标并识别成功或尝试的入侵
区分误报与真实的安全事件
启动、跟踪和管理调查直至解决
及时有效地响应安全警报和升级
清晰地向技术和非技术利益相关者传达调查结果
保持对新兴威胁、漏洞和缓解策略的态势感知
参与计算机安全事件响应团队 (CSIRT)
提供非工作时间的安全事件的随叫随到支持
执行分配的其他职责并支持团队目标
资格
工程、计算机科学、信息安全、信息系统学士学位或同等工作经验
具有使用SIEM、IDS/IPS、防病毒和端点检测平台等安全工具的经验
了解网络架构、TCP/IP及网络流量捕获和分析
有审查Windows和Linux (
• nix) 系统和审计日志的经验
了解漏洞管理和基于风险的安全模型
熟悉渗透测试工具、技术和方法
有编程或脚本经验者优先
了解syslog功能
具备较强的分析、调查和解决问题的能力
具备优秀的技术和业务层面的沟通能力
能够在以团队为导向、以客户为中心的环境中协作工作
其他要求
愿意参与非工作时间事件响应的随叫随到轮班
表现出对客户满意度和尊重协作的承诺
能够在有或没有合理便利的情况下履行基本工作职能
有客户服务导向角色经验者优先
薪酬
$65,000 - $70,000
职位空缺
我们有1个空缺职位。
