主要詳細信息

時間類型：全職

工作類型：員工

工作描述摘要

該角色是為了對與網絡安全相關的事件和事故提供有效的和主動的響應，以保護QBE的資產和服務。

此外，該角色將在安全事件發生時支持業務相關者，並支持事件管理和升級過程到適當的事件管理團隊。

我們正在尋找Tier 1級支持，將調查多樣化的警報。該角色應該適應安全操作中的任何變化，以遵守各種業務要求。

工作描述

• 成為一個全球分佈的團隊的一部分（24x7），將使用幾種安全工具（例如SIEM、電子郵件分類平台、雲安全工具、EDR解決方案等）來調查可疑事件。
• 主動監控和回應我們的安全平台上的可疑或真陽性事件。
• 通過分析和調查從各種安全信號收集到的安全相關日誌，對各種安全警報進行初步事件分析。
• 向Tier 2資源提供建議和初步評估，以進行更深入的分析和分類。
• 及時將網絡安全事件升級到Tier 2資源和事件響應者，使用事件管理工具和其他可用渠道。
• 使用各種專有和開源工具進行研究，以識別當前和新興的威脅和對QBE的風險。
• 提供評估和建議，以減輕潛在威脅或抑制任何發生的錯誤陽性警報。
• 執行臨時任務和完成與正在進行的項目和計劃相關的目標。
• 生成報告並提供有關當前安全工具、事件響應、流程和其他安全相關信息的有效性的見解。

• 計算機科學、編程或信息技術相關領域的學士學位。歡迎應屆畢業生申請。
• 能夠在快節奏和時間敏感的角色中工作。
• 能夠有效地與全球各相關者溝通並更新信息。
• 主動、分析性，能夠解決複雜的調查。
• 理解已知的威脅行為者、技術和當前攻擊者用於攻擊組織的程序。

• 1-3年相關安全經驗，執行類似的職責，工作於安全運營中心、網絡安全和其他信息技術相關領域。
• 高級培訓或證書（例如，ISC2、ISACA、SANS、Azure等）
• 了解安全解決方案和技術如Windows、Linux、IPS/IDS、防火牆、電子郵件網關、代理技術、雲解決方案、終端和移動設備。
• 能夠與各種日誌進行相關和分析，即網絡、活動目錄、數據庫、DNS、防火牆、代理、基於主機的安全、雲和應用程序日誌。

加入我們團隊的好處：

• 成為全球團隊的一部分，從主題專家那裡豐富您的網絡安全技術技能。
• 量身定制的職業發展。
• 獨家訪問行業領先的培訓平台。
• 有機會獲得在行業領先的安全工具方面的第一手經驗。
• 我們是重視多樣性和包容性的團隊。

技能：

適應性, 業務持續性, 溝通, 批判性思維, 客戶服務, 網絡安全風險管理, 數字取證, 法醫調查, 故意協作, 惡意軟件分析, 管理表現, 流程改進, 報告和分析, 風險管理, 權益相關者管理

如何申請：

要提交您的申請，請點擊「申請」並按照逐步過程操作。

平等就業機會：

QBE是一家平等機會雇主，必須遵守其運營的每個司法管轄區的平等就業機會立法。

請參考工作描述。