簡介
主要細節
時間類型:全職
工作人員類型:員工
我們正在尋找一位技術熟練且積極進取的資深安全分析師,加入位於菲律賓的全球安全運營中心。該職位向全球安全運營中心負責人報告,資深安全分析師將成為我們快速增長的全球團隊的關鍵成員。
此角色需要一位有經驗的網絡安全分析師,承擔作為我們安全運營中心輪班負責人的附加責任。作為輪班負責人,資深安全分析師將在其輪班期間監督和管理其他安全分析師的活動,確保運營的高效和有效。
除了領導職責之外,資深安全分析師還將處理基本的威脅情報請求,包括報告和日常業務活動。他們在安全事件的初步篩選中將發揮重要作用,確保能無縫升級至二級安全分析師進行進一步的調查和解決。
此職位需要具備技術專長、領導能力,並能在全球24/7的安全運營中心環境中協作工作。
主要職責
- 擔任一級分析師的輪班負責人,提供指導和支持,協調安全運營中心團隊在其輪班期間的活動。
- 提供指導和支持給一級分析師,確保他們遵循既定的程序和協議。
- 促進團隊內部的溝通與協作,以保持高效率和效果。
- 將複雜的安全事件升級至二級分析師進行進一步調查。
- 成為全球分布的團隊(24x7)的一部分,使用多種安全工具(例如,SIEM、電子郵件篩選平台、雲安全工具、EDR解決方案等)調查可疑事件。
- 主動監控和響應我們的安全平台上的可疑或真陽性事件。
- 執行各種安全警報的初步事件分析,通過分析和調查從各種安全信號中收集的安全相關日誌。
- 為二級資源提供建議和初步評估,以進行更深入的分析和篩選。
- 及時將網絡安全事件升級至二級資源和事件響應者,使用事件管理工具和其他可用渠道。
- 使用各種專有和開源工具進行研究,識別對QBE的當前和新興威脅與風險。
- 提供評估和建議,以減輕潛在威脅或抑制任何發生的假陽性警報。
- 執行臨時任務並完成與持續項目和倡議相關的目標。
- 生成報告並提供當前安全工具、事件響應、程序和其他安全相關信息的有效性見解。
- 匯編和記錄在威脅情報報告中的發現。
- 根據對威脅數據的分析提供可行的見解和建議。
- 收集和分析來自各種來源的數據,以識別潛在威脅和漏洞。
所需資格
教育:具有安全相關領域的學位或更高學歷,或擁有相當的相關經驗。
經驗:
- 在安全運營中心或類似環境中至少有3年的工作經驗。
- 對安全監控工具、事件響應程序和威脅分析具有實際經驗。
- 在SOC或IT安全環境中具有領導和管理團隊的經驗。
- 強大的協調和支持團隊成員的能力,確保高效和有效的輪班運作。
首選資格
擁有以下任一項的安全證書:CISSP、CISM或CEH者優先。
首選知識
- 對現代攻擊者用於破解組織的工具、技術和程序有深入了解。
- 熟悉威脅情報平台和方法論。
- 對全球安全標準和法規的專業知識。
- 對安全信息和事件管理(SIEM)系統的經驗。
首選能力/技能
- 強大的領導能力,能夠激勵和指導團隊。
- 管理輪班時間表和確保足夠覆蓋的經驗。
- 能夠在壓力下獨立做出快速理智的決策。
- 熟練使用安全監控工具和技術。
- 對事件響應程序和威脅分析有清晰的了解。
- 對SIEM系統和安全協議有知識。
- 優秀的分析能力,以識別和評估安全威脅。
- 有效的交流能力,以便與團隊成員互動。
QBE文化DNA
我們在QBE所做的一切都建立在我們的DNA之上(這連結了七個文化元素)- 因為我們知道,影響不僅在於我們做什麼,還在於我們的做法。我們期望所有員工能作為不同文化元素的榜樣,激勵正確的行為:
- 我們以客戶為中心
- 我們是技術專家
- 我們是多樣的
- 我們步伐迅速
- 我們是勇敢的
- 我們是負責任
- 我們是一個團隊
- 所有員工都需遵守QBE的道德規範和行為準則,並應用健全的風險管理實踐
技能:
客戶諮詢、商業頭腦、衝突管理、批判性思維、客戶服務、網絡安全、網絡安全治理、網絡安全管理、個人韌性、信息安全、有意義的合作、績效管理、問題解決、質量控制(QC)、風險管理
如何申請:
要提交您的申請,請點擊"申請"並遵循逐步流程。
平等就業機會:
QBE是平等機會雇主,必須遵守其運作的每個法域中的平等就業機會立法。