我們正在尋找一位積極主動且注重細節的Tier 1/2安全分析師加入我們的安全運營團隊。在此角色中，您將作為第一道防線，主要負責使用Google Chronicle SIEM和SOAR平台監控和回應安全警報，為我們的一位重要客戶服務。您將在檢測、調查及升級安全事件方面發揮關鍵作用，以保護客戶的資產和基礎設施。

主要職責：

安全監控：

 持續監控和分析使用Google Chronicle SIEM的安全警報和事件。

 利用SOAR（安全協同、自動化及回應）管理案件。

 根據預定規則和威脅情報來源識別、分類和優先處理安全事件。

事件回應：

 通過進行初步調查和評估來回應安全事件。

 在必要時將事件升級至Tier 2或Tier 3分析師進行進一步調查。

 按照標準操作程序（SOP）記錄並向相關團隊通報事件發現。

報告與文檔：

 保持所有安全事件及所採取行動的詳細和準確的文檔。

 為高級分析師和管理層生成有關安全事件、事件和趨勢的定期報告。

SIEM, SOAR

要求：

教育：

 擁有網絡安全、信息技術或相關領域的學士學位（或具有同等經驗）。

經驗：

 至少1年的安全運營或分析師角色經驗，最好具備SIEM或SOAR平台的經驗。

 熟悉Google Chronicle或類似的SIEM平台者優先。

證書：

 CompTIA Security+

 認證安全運營中心分析師（CSA）

 Google雲證書（高度期望）

技能：

 熟悉常見的安全技術，如防火牆、入侵檢測/防護系統、終端保護和

威脅情報平台。

 深刻理解安全事件響應過程和威脅檢測方法論。

 了解MITRE ATT&CK、NIST和ISO 27001等安全框架。

 具有基本的腳本知識（Python、Bash）以進行任務自動化者更佳。

 能在快節奏環境中蓬勃發展並同時處理多個事件。