威脅檢測、響應和情報（領導/經理）

角色概述：

我們正在尋找一位高技能的專業人士來領導我們的威脅檢測、響應和情報功能。這個角色對於及時識別、分析和減輕網絡安全事件至關重要，同時增強組織的整體威脅韌性和安全姿態。

責任：

事件檢測：

• 持續監控網絡和系統活動、日誌和警報，使用SIEM工具、入侵檢測系統及其他技術以發現可疑活動或潛在違規行為。

事件分析：

• 深入調查安全事件，以確定根本原因、評估影響，追蹤攻擊的來源和使用的技術。

事件減輕：

• 制定和執行有效的遏制和修復策略，包括孤立受損系統、應用補丁和強制執行安全控制。

響應規劃：

• 設計、維護和完善事件響應策略和操作手冊，以支持針對各種事件類型的高效且一致的響應。

跨部門協調：

• 與IT、安全、法律和合規團隊合作，確保一致和及時的事件響應，並進行清晰溝通。

文檔和報告：

• 準確和詳細地記錄事件處理活動，包括採取的行動和結果。為利益相關者準備清晰的事件報告和教訓總結。

威脅情報：

• 跟蹤新興的網絡威脅、漏洞和攻擊向量。利用情報來源來通知檢測能力並增強防禦策略。

數字取證：

• 進行取證分析和惡意軟件逆向工程，以收集證據、了解攻擊行為並支持任何潛在的法律程序。

持續改進：

• 定期評估當前的事件響應實踐，提出改進建議並採納最佳實踐以增強安全計劃。

可用性：

• 願意在必要時在正常工作時間之外工作，以應對緊急安全事件。

基本資格：

所需認證（至少一項）：

• CEH（人員道德黑客）
• GIAC認證事件處理員
• CISSP（認證信息系統安全專業人員）
• CompTIA安全+

經驗：

• 4到6年的安全操作和事件響應經驗
• 對Splunk管理有強大的背景，包括數據解析和索引
• 對ISO 27001和/或PCI-DSS等安全合規標準有實際操作經驗

技術技能：

• 對網絡、終端、API和用戶行為威脅識別有堅實的理解
• 對網絡安全原則（包括風險和事件管理、威脅向量和常見攻擊方法）熟悉
• 擁有使用各種操作系統平台（包括Windows和Linux）的經驗
• 了解雲環境，尤其是AWS和阿里雲
• 能夠從安全角度處理應用程序、數據庫和中間件
• 精通腳本編制（Python、Bash或PowerShell）以實現自動化和事件處理
• 擁有基礎設施即代碼工具（例如：Terraform）的經驗
• 熟悉容器化和編排工具如Kubernetes和Docker者佳

軟技能：

• 強大的分析和問題解決能力
• 有效的溝通者，擁有良好的人際交往能力
• 能夠在壓力下表現良好，並迅速作出知情決策
• 精通Google Workspace工具，特別是Google Sheets
• 擅長創建專業報告和安全儀表板

這個角色非常適合一位在動態環境中茁壯成長的驅動型網絡安全專業人員，並對主動防禦不斷演變的威脅充滿熱情。

請參考工作描述。