高階SOC安全分析師（新職缺；英國MNC）

職責：<br>· 處理安全事件並在分析與調查期間提供第二級（L2）支援，以識別根本原因。<br>· 對於CSIRT團隊的關鍵事件，進行進一步的分析和調查，並展現出優秀的協作能力，以實現及時解決，從而最大限度地減少對客戶的影響。<br>· 對於符合協議的SLA中的事故，為客戶提供詳細的糾正建議，如果需要，還可以在糾正實施期間為他們提供幫助。<br>· 多走一英里，主動與客戶合作，建立威脅檢測使用案例，減少事故噪音，開發相關性邏輯，並讓初级區域分析师專注於關鍵事故。<br>· 审查第三方威脅情報源並將其整合到MSS平臺中，為客戶提供價值。<br>· 准備每月SOC報告，根據業務需求進行自定義，並在每月會議上向客戶展示風險和緩解計劃。<br>· 領導新的客戶部署，通過在建置階段與客戶、區域現場團隊和相關利益相關者密切合作，並對順暢的端到端負責。<br>· 獲識現有SOC流程的缺口，並與團隊成員或其他部門合作，創建或修改標準操作程序，以自動化任何單調的日常運作活動，確保運作順暢。<br>· 允許區域安全分析師通過開發SOC玩本、相關且足夠的知識庫，提供無縫的L1支援。<br>· 如果需要，協助銷售團隊幫助簡報MSS產品，推動概念驗證並在技術活動上展示MSS服務，以向潛在客戶展示服務提供的價值。<br>· 領導並管理初级分析師處理事故、日常運作、SLA要求和客戶請求。<br><br>經驗：<br>· 個人應至少有8年在SOC和MSS環境中的工作經驗，並擁有計算機科學/IT/資訊安全的學士學位。<br>· 在IBM QRadar、Alienvault SIEM技術的實現和事故分析方面有出色的實戰經驗，並應持有相關供應商認證。<br>· 具有任何Endpoint Protection (EPP)或Endpoint Detection Response (EDR)技術的實際經驗。如果可能，請使用CrowdStrike、Cisco AMP等Endpoint Protection技術。<br>· 具有電子郵件安全解決方案的實際經驗。如果可能，請選擇Cisco電子郵件解決方案。<br>· 接觸到防火牆技術，如Cisco、Palo Alto、Checkpoint、Fortinet。<br>· 良好的WIN、LINUX環境理解，熟悉基本的LINUX命令和排錯，具有成熟的Unix（Solaris、Linux、BSD）經驗。<br>· 熟悉任何shell編程語言，並應用它們來自動化瑣碎的運作任務。<br>· 個人應至少具有一個SANS認證。如果可能，則應為GCIH<br>· 理解基本的網絡概念和暴露於雲技術的優勢。<br>· 联想與優秀的排錯技巧，最好有遵循ITIL標準的經驗