QBE Insurance Senior Security Analyst

高级安全分析师

QBE Insurance

Negotiable

远程工作3-5年工作经验本科全职

远程工作详情

工作开放国家：菲律宾

语言要求：英语

此远程作业对特定国家的候选人开放。请确认您是否想要继续，尽管有可能的位置限制

职位描述

显示原文

职位描述

主要信息

工作类型：全职

员工类型：员工

我们正在寻找一位高技能且积极的高级安全分析师，加入我们位于菲律宾的全球安全运营中心。向全球安全运营中心负责人汇报，高级安全分析师将成为我们快速增长的全球团队的关键成员。

该职位寻求一位经验丰富的网络安全分析师，负责担任我们的安全运营中心的班组长。作为班组长，高级安全分析师将在其班次期间监督和管理其他安全分析师的活动，确保高效和有效的操作。

除了领导职责外，高级安全分析师将处理基本的威胁情报请求，包括报告和日常事务活动。他们将在安全事件的初步分类中发挥关键作用，确保无缝地将其升级至二级安全分析师进行进一步调查和解决。

此职位需要技术专长、领导技能和在全球24/7安全运营中心环境中协作工作的能力。

主要职责

作为一级分析师的班组长，提供班次期间的指导和支持。
在班次期间监督和协调安全运营中心团队的活动。
为一级分析师提供指导和支持，确保他们遵循既定程序和协议。
促进团队内部的沟通与协作，以保持高效和有效的工作水平。
将复杂的安全事件升级至二级分析师进行进一步调查。
成为全球分布团队的一部分（24x7），使用多种安全工具（例如，SIEM、电子邮件分诊平台、云安全工具、EDR解决方案等）调查可疑事件。
主动监控并回应我们安全平台上可疑或真实的积极事件。
对各种安全警报进行初步事件分析，分析和调查从各种安全信号中收集的安全相关日志。
为二级资源提供建议和初步评估，以便深入分析和分类。
使用事件管理工具和其他可用渠道及时将网络安全事件升级至二级资源和事件响应人员。
利用各种专有和开源工具进行研究，以识别对QBE的当前和新出现的威胁和风险。
提供评估和建议，以减轻潜在威胁或压制任何出现的误报。
按照正在进行的项目和计划执行临时任务和完成目标。
生成报告并提供关于当前安全工具、事件响应、程序和其他安全相关信息的有效性的见解。
整理和记录在威胁情报报告中的发现。
提供可操作的见解和基于威胁数据分析的建议。
从各种来源收集和分析数据，以识别潜在的威胁和漏洞。

要求资格

教育：安全相关领域的学位或更高学历，或实质相关经验。

经验：

至少3年的安全运营中心或类似环境的经验。
具有安全监控工具、事件响应程序和威胁分析的实践经验。
在安全运营中心或IT安全环境中带领和管理团队的经验。
强烈的能力来协调和支持团队成员，确保高效和有效的班次操作。

首选资格

具备以下任一项的安全认证：CISSP、CISM或CEH优先。

首选知识

对现代攻击者用于破坏组织的工具、技术和程序有深入了解。
熟悉威胁情报平台和方法论。
对全球安全标准和法规有专业知识。
具有安全信息和事件管理（SIEM）系统的经验。

首选能力/技能

强大的领导能力，能够激励和指导团队。
管理班次安排及确保足够覆盖的经验。
能够快速、独立且在压力下做出明智的决策。
熟练使用安全监控工具和技术。
对事件响应程序和威胁分析有清晰的理解。
具备SIEM系统和安全协议的知识。
出色的分析能力，能够识别和评估安全威胁。
有效的沟通技能，与团队成员进行互动。

QBE文化DNA

我们在QBE所做的一切都以我们的DNA为基础（它与七个文化要素相互关联）——因为我们知道，重要的不仅是我们做什么，还有我们的做法使得事情有所不同。我们期望所有员工塑造并激励与我们文化要素相关的正确行为：

我们以客户为中心
我们是技术专家
我们是多元化的
我们节奏快速
我们勇敢
我们负责
我们是一个团队
所有员工都应遵守QBE的道德和行为规范，并采取合理的风险管理实践

技能：

客户咨询、商业敏锐度、冲突管理、批判性思维、客户服务、网络安全、网络安全治理、网络安全管理、个体韧性、信息安全、故意协作、绩效管理、问题解决、质量控制（QC）、风险管理

如何申请：

要提交申请，请点击“申请”，并按照逐步流程进行。

平等就业机会：

QBE是一个平等机会雇主，并须遵守其运营的每个法域内平等就业机会的立法。