中心 3 (19075),美国,弗吉尼亚州麦克莱恩
首席助理,网络安全运营中心 (CSOC) - (融合) 分析师
网络安全运营中心融合团队将多源安全警报、入侵调查、网络情报和业务信息合成成可操作的分析。融合团队提供这种时间敏感的分析,以支持 CSOC 操作员保护网络,并赋能领导层做出应对网络威胁的明智决策。
该助理将担任技术团队领导,主动识别威胁,并在 SOC CSOC 操作中利用上下文战术情报,推动跨团队的举措以改善检测和安全,进行内部威胁态势分析,并寻找创新的新方法来自动化分析。该角色中的助理还将指导和培训其他助理执行融合分析职责。
一般职责:
• 通过指标转换、活动分析和战术情报支持日常网络安全威胁检测和事件响应操作
• 识别并增强自动化有潜力提高效率的流程,提供可操作的数据,并促进 CSOC 内的协作
• 利用安全编排、自动化和响应 (SOAR) 或安全信息和事件管理 (SIEM) 工具识别威胁模式,丰富调查,并构建支持自动化的工作流程
• 将多源报告解构为可操作的情报,包括战术、技术和程序 (TTP) 数据对象、活动分析和威胁模式。
• 定期分析恶意软件报告以跟踪对手行为,并支持构建 TTP 仓库
• 利用内部数据、威胁趋势和操作指标,发展对 Capital One 威胁态势的专业知识,清晰地向高管(包括首席信息安全官和首席信息官)传达 Capital One 威胁态势。
• 主动建立和维护与合作团队的关系,包括但不限于网络情报、红队、内部威胁和猎杀团队。
• 在网络调查期间进行时间敏感的分析,包括主动威胁猎杀、恶意软件分析和活动丰富
• 定期识别检测中的差距,并与网络组织中的团队合作以减少风险,包括阻止恶意指标、调整供应商签名和制定自定义检测规则
• 支持战术情报到检测的管道,包括恶意软件逆向工程、TTP 分析和在 TIP(威胁情报平台)中的关联映射,以便未来的转换
• 参加会议和简报以保持对 COF 和金融服务行业威胁的最新了解
• 指导其他 CSOC 分析师在项目执行和战术技能提升方面;进行午餐学习以教授专业技能
基本资格:
• 高中毕业证书、GED 或同等认证
• 至少 4 年网络安全或信息技术经验
• 至少 3 年在安全运营中心 (SOC) 工作的经验
• 至少 3 年分析和跟踪高级持续威胁 (APT) 组的经验
• 至少 3 年进行威胁猎杀的经验
• 至少 3 年进行融合情报分析的经验
• 至少 3 年使用威胁情报平台 (TIP)、安全编排、自动化、响应 (SOAR) 或安全信息和事件管理 (SIEM) 工具的经验
• 至少 1 年恶意软件分析(静态或动态)经验
• 至少 1 年战术、技术和程序 (TTP) 分析经验
首选资格:
• 学士学位
• 专业认证(CompTIA Sec+、CISSP、CEH 或 SANs)
• 3 年以上为端点、网络或云平台创建检测签名的经验
• 3 年以上云环境(亚马逊网络服务、谷歌云平台或微软 Azure)的经验
• 3 年以上书面和口头简报的经验
• 4 年以上网络威胁情报分析和战术分析的经验
• 3 年以上使用 MITRE ATT&CK 框架、钻石模型或网络杀戮链的经验
目前,Capital One 不会为该职位的新申请人提供就业授权的赞助。该角色的最低和最高全职年薪如下,按地点列出。请注意,这些薪资信息仅适用于在这些地点工作的候选人,并指的是 Capital One 在发布时愿意支付的金额。兼职角色的薪资将根据商定的定期工作小时数进行按比例计算。
纽约市(混合现场):$165,100 - $188,500(首席助理,网络技术)
加利福尼亚州旧金山(混合现场):$174,900 - $199,700(首席助理,网络技术)
被雇用在其他地点工作的候选人将受到该地点相关的薪资范围的限制,实际提供给任何候选人的年度薪资金额将在雇用时仅在候选人的录用信中反映。
该角色也有资格获得基于绩效的激励补偿,可能包括现金奖金和/或长期激励(LTI)。激励可能是酌情的或非酌情的,具体取决于计划。
Capital One 提供全面、竞争力和包容性的健康、财务和其他福利,支持您的整体福祉。了解更多信息,请访问 Capital One 职业网站。资格因全职或兼职状态、豁免或非豁免状态以及管理级别而异。
该角色预计将在至少 5 个工作日内接受申请。
请勿代理。Capital One 是一个平等机会雇主,致力于工作场所的多样性和包容性。所有合格的申请人将在不考虑性别(包括怀孕、分娩或相关医疗条件)、种族、肤色、年龄、国籍、宗教、残疾、遗传信息、婚姻状况、性取向、性别认同、性别重置、公民身份、移民状态、受保护的退伍军人身份或任何其他在适用的联邦、州或地方法律下被禁止的依据的情况下获得就业考虑。Capital One 提倡无毒工作环境。Capital One 将根据适用法律的要求,考虑有犯罪历史的合格申请人,包括在适用的情况下,纽约修正法第 23-A 条;加利福尼亚州旧金山警察法第 49 条,第 4901-4920 节;纽约市公平机会法;费城公平犯罪记录筛查法;以及其他适用的联邦、州和地方法律和法规。
如果您在我们的网站上搜索就业机会或申请职位时需要住宿,请拨打 1-800-304-9102 联系 Capital One 招聘,或通过电子邮件联系 RecruitingAccommodation@capitalone.com。您提供的所有信息将被保密,仅在提供所需的合理住宿时使用。
有关技术支持或 Capital One 招聘流程的问题,请发送电子邮件至 Careers@capitalone.com。
Capital One 不提供、认可或保证第三方产品、服务、教育工具或通过本网站提供的其他信息,也不对其承担责任。
Capital One Financial 由多个不同的实体组成。请注意,在加拿大发布的任何职位均为 Capital One Canada,在英国发布的任何职位均为 Capital One Europe,在菲律宾发布的任何职位均为 Capital One Philippines Service Corp. (COPSSC) 。 
旧金山