QBE Insurance Senior Security Analyst

資深安全分析師

QBE Insurance

面議

远程办公3 - 5 年經驗本科全職

遠程工作詳情

工作開放國家：菲律賓

語言要求：英語

這項遠距工作向特定國家的候選人開放。請確認您是否要繼續，儘管可能有位置限制

職位描述

顯示原文

簡介

主要細節

時間類型：全職

工作人員類型：員工

我們正在尋找一位技術熟練且積極進取的資深安全分析師，加入位於菲律賓的全球安全運營中心。該職位向全球安全運營中心負責人報告，資深安全分析師將成為我們快速增長的全球團隊的關鍵成員。

此角色需要一位有經驗的網絡安全分析師，承擔作為我們安全運營中心輪班負責人的附加責任。作為輪班負責人，資深安全分析師將在其輪班期間監督和管理其他安全分析師的活動，確保運營的高效和有效。

除了領導職責之外，資深安全分析師還將處理基本的威脅情報請求，包括報告和日常業務活動。他們在安全事件的初步篩選中將發揮重要作用，確保能無縫升級至二級安全分析師進行進一步的調查和解決。

此職位需要具備技術專長、領導能力，並能在全球24/7的安全運營中心環境中協作工作。

主要職責

擔任一級分析師的輪班負責人，提供指導和支持，協調安全運營中心團隊在其輪班期間的活動。
提供指導和支持給一級分析師，確保他們遵循既定的程序和協議。
促進團隊內部的溝通與協作，以保持高效率和效果。
將複雜的安全事件升級至二級分析師進行進一步調查。
成為全球分布的團隊（24x7）的一部分，使用多種安全工具（例如，SIEM、電子郵件篩選平台、雲安全工具、EDR解決方案等）調查可疑事件。
主動監控和響應我們的安全平台上的可疑或真陽性事件。
執行各種安全警報的初步事件分析，通過分析和調查從各種安全信號中收集的安全相關日誌。
為二級資源提供建議和初步評估，以進行更深入的分析和篩選。
及時將網絡安全事件升級至二級資源和事件響應者，使用事件管理工具和其他可用渠道。
使用各種專有和開源工具進行研究，識別對QBE的當前和新興威脅與風險。
提供評估和建議，以減輕潛在威脅或抑制任何發生的假陽性警報。
執行臨時任務並完成與持續項目和倡議相關的目標。
生成報告並提供當前安全工具、事件響應、程序和其他安全相關信息的有效性見解。
匯編和記錄在威脅情報報告中的發現。
根據對威脅數據的分析提供可行的見解和建議。
收集和分析來自各種來源的數據，以識別潛在威脅和漏洞。

所需資格

教育：具有安全相關領域的學位或更高學歷，或擁有相當的相關經驗。

經驗：

在安全運營中心或類似環境中至少有3年的工作經驗。
對安全監控工具、事件響應程序和威脅分析具有實際經驗。
在SOC或IT安全環境中具有領導和管理團隊的經驗。
強大的協調和支持團隊成員的能力，確保高效和有效的輪班運作。

首選資格

擁有以下任一項的安全證書：CISSP、CISM或CEH者優先。

首選知識

對現代攻擊者用於破解組織的工具、技術和程序有深入了解。
熟悉威脅情報平台和方法論。
對全球安全標準和法規的專業知識。
對安全信息和事件管理（SIEM）系統的經驗。

首選能力/技能

強大的領導能力，能夠激勵和指導團隊。
管理輪班時間表和確保足夠覆蓋的經驗。
能夠在壓力下獨立做出快速理智的決策。
熟練使用安全監控工具和技術。
對事件響應程序和威脅分析有清晰的了解。
對SIEM系統和安全協議有知識。
優秀的分析能力，以識別和評估安全威脅。
有效的交流能力，以便與團隊成員互動。

QBE文化DNA

我們在QBE所做的一切都建立在我們的DNA之上（這連結了七個文化元素）- 因為我們知道，影響不僅在於我們做什麼，還在於我們的做法。我們期望所有員工能作為不同文化元素的榜樣，激勵正確的行為：

我們以客戶為中心
我們是技術專家
我們是多樣的
我們步伐迅速
我們是勇敢的
我們是負責任
我們是一個團隊
所有員工都需遵守QBE的道德規範和行為準則，並應用健全的風險管理實踐

技能：

客戶諮詢、商業頭腦、衝突管理、批判性思維、客戶服務、網絡安全、網絡安全治理、網絡安全管理、個人韌性、信息安全、有意義的合作、績效管理、問題解決、質量控制（QC）、風險管理

如何申請：

要提交您的申請，請點擊"申請"並遵循逐步流程。

平等就業機會：

QBE是平等機會雇主，必須遵守其運作的每個法域中的平等就業機會立法。