最低资格要求:
• 计算机科学、信息系统、网络安全或相关技术领域的学士学位,或同等的实际经验。
• 具有 5 年网络和日志取证分析、恶意软件分类分析以及 Windows、macOS 或 Linux 中的磁盘和内存取证经验。
• 有领导事件响应调查、分析或控制措施的经验。
• 具备企业安全架构和安全控制的经验。
优先资格:
• 具有云事件响应或取证的经验。
• 能够根据需要进行高达 20% 的出差。
• 出色的时间管理技能,能够在多个任务之间平衡时间,并指导顾问。
关于该职位
作为事件响应顾问,您将提供行业领先的事件响应、评估、转型、管理检测与响应以及培训服务,并提供深入的战术支持。您将帮助组织有效检测和响应威胁,并在事件发生前、期间和之后减少整体业务风险的影响。您将能够快速、有效和大规模地解决安全事件,包括调查、控制、修复和危机管理。在这个角色中,您将参与帮助客户应对技术复杂和高知名度事件、进行取证分析、威胁猎捕和恶意软件分类等工作。作为谷歌云的一部分,Mandiant 是动态网络防御、威胁情报和事件响应服务的公认领导者。Mandiant 的网络安全专业知识赢得了全球安全专业人士和公司高管的信任。我们独特的结合了响应一些最复杂的安全漏洞的知名前线经验、国家级威胁情报、机器智能和行业最佳安全验证,确保 Mandiant 对当今先进威胁的了解超过任何人。
该全职职位在美国的基本薪资范围为 130,000 美元至 193,000 美元,另加奖金、股权和福利。我们的薪资范围由角色、级别和地点决定。每个职位发布上显示的范围反映了该职位在所有美国地点的最低和最高目标薪资。在此范围内,个人薪资由工作地点和其他因素决定,包括与工作相关的技能、经验以及相关的教育或培训。您的招聘人员可以在招聘过程中分享您首选地点的具体薪资范围。
请注意,美国职位发布中列出的薪资详情仅反映基本薪资,不包括奖金、股权或福利。了解更多关于谷歌的福利。
职责
• 与内部和客户团队合作,调查和控制事件。
• 领导小型并参与复杂的客户调查,检查云、终端和基于网络的证据来源。
• 识别并编码攻击者的工具、战术和程序 (TTPs) 以及妥协指标 (IOCs)。构建脚本、工具或方法,以增强 Mandiant 的事件调查流程,这些流程可以应用于当前和未来的调查。
• 为技术和管理受众开发和呈现全面且准确的报告和演示文稿。 
旧金山