網路安全運營分析師

描述

板件正在尋找高素質人才和動力十足的專員，以成為我們專業團隊的一員。為了支援我們的持續服務發展和業務擴展，這個角色需要一個負責實施安全措施和一系列網路安全協議的人員，以保護敏感數據免受網路攻擊和未授權訪問。這個職位需要對當前的安全威脅、漏洞和技術解決方案有深入的理解。

崗位概要

為支持博維持續的服務開發和新業務擴張，我們正在尋找高素質人才和積極進取的專家加入我們的專業團隊。該職位需要一名負責實施安全措施和一系列網路安全協議的人員，以保護敏感數據免受網路攻擊和未經授權的訪問。該職位要求對目前的安全威脅、漏洞和技术解決方案有透徹的了解。

職責

1. 協助進行安全監控、事件檢測和分析，確保對安全事件進行預防性且適當的防禦
2. 執行每日清單並審查來自各種郵箱（SOC收件箱，SecOps請求）的電子郵件
3. 支持對監控和安全工具（包括但不限於EDR、NDR、SPLUNK和Sentinel）帶來的現有威脅進行調查
4. 作為SOC L1的上級點，處理團隊內部和外部的發現安全事件；確保各種票據和上級安全問題得到及時處理
5. 與客戶運作團隊（亞洲和歐盟業務部門及集團層級）合作，對由SIEM生成的事件進行響應和解決
6. 參加威脅狩獵，創建自定義檢測規則，根據需要添加/移除IOC/IOA
7. 執行隔離和恢復（設備隔離、排除、應用限制和會話撤銷）；與BU IT團隊和Infra團隊合作，將威脅控制在網路層
8. 與BU IT團隊和Infra團隊合作，根據協議的行動項目
9. 參與技術流程、處理指導原則和玩冊的改善

崗位職能

1. 協助安全監控、事件檢測和分析，確保主動和適當的防禦措施
2. 執行每日檢查清單，審核來自各個郵箱（SOC收件箱、SecOps請求）的電子郵件
3. 支持對監控和安全工具（包括但不限於EDR、NDR、SPLUNK和Sentinel）引發的現有威脅的調查
4. 作為SOC L1的升級聯繫點，處理團隊內外檢測到的安全事件，確保各種工單和升級的安全問題及時處理
5. 與客戶營運團隊（亞太和歐盟業務單位及集團層面）合作，響應和解決由SIEM生成的事件
6. 參與威脅狩獵，創建自定義檢測規則，並在必要時添加/移除IOC/IOA
7. 執行遏制和修復措施（設備隔離、排除、應用限制和會話撤销），在需要時，與業務單位IT人員和基礎設施團隊合作，在網路層面遏制威脅
8. 與業務單位IT人員和基礎設施團隊合作，跟進已商定的行動項目
9. 參與技術程序、處理指南和行動手冊的改善

資格條件

1. 計算機科學或相關IT學科的學士學位
2. 1至2年資訊科技經驗。目標是網路安全職業。
3. 深刻理解網頁應用程式安全性和系統安全性的基礎
4. 保護執行知識-漏洞評估、滲透測試、掃描、分析、審查和報告將是一個優勢
5. 以顧客為中心，良好的人際關係、演講和溝通技巧；能夠將技術問題傳達給技術人員和外行利益相關者
6. 充滿熱情、主動、自信且積極，以「我能行」的態度
7. 英語和中文的書面及口頭表達能力，英語是必須的

崗位要求

1. 持電腦科學或相關 IT 學科學位
2. 具有1至2年資訊科技經驗；目標是網路安全職業
3. 對Web應用程式安全和系統安全有深入的了解
4. 具備保護執行方面的知識，包括漏洞評估、滲透測試、掃描、分析、審查和報告將是優勢
5. 以客戶為中心，具備良好的人際溝通、表達和溝通能力；能夠向技術利害關係人和外行利害關係人傳達技術問題
6. 守信、主动、自信、积极，具有进取的态度
7. 具備流利的中英文書寫與口頭表達能力，英語為必須