一家公司正在寻找一名威胁检测与响应经理,通过创新的服务和技术解决方案来增强其网络安全态势。
主要职责
执行数字取证和事件响应,处理IT安全警报和事件,包括根本原因分析和补救措施
支持重大事件响应活动,与相关方沟通并向领导层提供状态更新
评估和实施工具、文档和检测逻辑的增强,以防止或检测未来的事件
所需资格
需要学士学位或同等经验
8年数字取证和事件响应经验
具备数字取证工具和技术的经验
熟悉网络防御框架(NIST、ISO、CIS)和SIEM工具(Splunk、Sentinel)
精通编程或脚本语言(PHP、Python、Javascript)
