一家全球调查公司目前正在寻找一名数字取证与事件响应副主任加入他们的团队。该组织与金融机构、财富500强公司、法律机构等合作。
我们正在寻找一位积极主动、注重细节的 DFIR 分析师加入我们的网络安全团队。理想的候选人将支持跨各种环境(云端、终端、网络)的数字取证调查和事件响应活动。此角色非常适合具备扎实技术基础并对威胁检测、证据分析和网络防御充满热情的个人。
所需技能与经验
• 在网络安全、取证或数字取证方面具有 1-3 年的经验,或拥有网络安全硕士学位。
• 了解 Windows、Linux 和/或 macOS 的内部结构及文件系统。
• 熟悉日志分析、恶意软件指标、网络协议和取证成像。
• 对 SIEM 和 EDR 工具(例如:Splunk、SentinelOne、Carbon Black、CrowdStrike)有基本了解。
您将要做的事情
• 使用 EDR、SIEM 和其他监控工具对安全警报和事件进行分类和响应。
• 收集、保存和分析来自终端、服务器、移动设备和云环境的数字证据。
• 支持与恶意软件、未授权访问、内部威胁、数据外泄或网络钓鱼相关的调查。
提供的福利
您将获得以下福利:
· 医疗、牙科和视力保险
· 假期
· 股票期权
申请者必须目前被授权在美国全职工作,并在未来继续保持这一资格。 
洛杉矶