這是您在網絡安全分析師的下一個挑戰嗎？

我們正在擴展並尋找一位SOC工程專家加入我們的IT安全團隊。此職位是管理SIEM平台、網絡安全調查和事件處理的第一級藍隊。您的背景應包括開發和維護SIEM和SOAR、實戰安全事件回應及接觸安全技術（包括防火牆、IPS/IDS、日誌、監控、漏洞評估）。

您應該了解網絡安全和系統管理。執行您的專業知識，並在解決問題時與利益相關者進行優秀的管理，將是您的首要任務。

• 對客戶設備的多種類日誌/警報進行準確、精確的實時分析和關聯，重點是確定所述事件是否構成安全事件。
• 擁有SIEM和SOAR關聯規則設置和編寫的實戰經驗。
• 改進和微調威脅檢測場景和策略。
• 研究和分析最新的攻擊者策略並實施主動的安全措施。
• 建立新的並維護現有的安全操作指南、程序和手冊。
• 負責解釋、進行分析並根據安全日誌來源和來自(SIEM, IAM, CASB, EDR, SEG及其他安全工具)的警報提出解決建議，對管理服務的安全運營中心(SOC)的威脅活動進行分析。
• 通過SIEM平台報告事件統計並提供事件分析。
• 能夠解釋安全威脅風險並制定緩解措施。
• 熟悉各種SIEM平台，如Splunk、Elastic、Microsoft Sentinel等。
• 作為團隊的一員，負責出現的網絡安全事件（例如，針對終端設備，如筆記本電腦、台式電腦、服務器、防火牆、路由器、O365、SEG、安全設備等），包括那些由安全操作中心(SOC)升級的事件。這涉及對相關最終用戶和IT人員的跟進，以確保事件得到有效關閉。
• 代表集團級IT安全中心，參與IT團隊的關鍵跨團隊項目/倡議，並管理集團級的IT安全項目計劃、進度、問題/依賴性跟蹤及在正式運行前和正式運行時的安全檢查。
• 維護安全強化標準：為新平台/技術創建安全配置標準，以及改善整體現有標準。
• 促進防火牆、電子郵件等白名單審查和批准的安全請求。
• 為領導團隊準備定期的網絡安全狀態報告。
• 根據CVE和CVSS行業標準對漏洞進行審查和分析；確定影響並評估可利用性的風險，並向相關利益相關者提供優先實施的建議，特別是針對那些高風險和中風險。
• 為IT/終端用戶提供建議，並管理網絡安全政策、程序和最佳實踐。
• 定期審查特權帳戶和其他安全擁有的帳戶。
• 向IT/終端用戶傳達網絡安全通知。
• 其他公司要求的任何其他職責。

您是否具有作為網絡安全分析師的經驗？

• 信息安全、IT、計算機科學或其他相關學科的學位持有者
• 總體IT相關經驗至少3年，並在多學科IT/安全運營中至少具有2年的網絡安全經驗。
• 在要求高的安全運營中心工作的經驗，並且具有多條軌道的經驗。
• 精通網絡安全和技術風險管理。
• 對漏洞管理和滲透測試有良好的知識和理解。
• 熟悉OWASP和不同平台上的常見攻擊向量（Windows、Linux、網絡等）。
• 熟悉TCP/IP、Linux/UNIX系統管理、DNS伺服器和Windows系統管理。
• 在雲和供應商風險評估方面的工作經驗。
• 對IT運營和流程的理解和經驗。
• 了解包括MITRE和ATT&CK、ISO 27001:2013、NIST、PCI-DSS、數據保護等在內的安全標準和框架、網絡安全威脅、工具和最佳實踐。
• 具有Microsoft Sentinel Kusto查詢語言（KQL）的經驗和知識。
• 對雲和網絡安全的經驗和知識者優先。
• 具有支持或管理安全項目或風險管理計劃的經驗。
• 具有管理支持SOC的外部供應商的經驗。

如果您擁有合適的技能和經驗，這是與亞洲領先零售商建立您職業生涯的機會。

DFI零售集團是平等機會雇主，負責確保從每位提交給DFI零售集團的候選人收集的所有個人信息僅用於招聘目的，並將對個人數據保密處理。我們將保留未被選中候選人的申請，期限不超過24個月。數據收集過程符合所有適用法律，並遵守人力資源管理的行為準則。

要了解更多有關我們的業務和我們的人，請訪問我們的網站：https://www.DFIretailgroup.com 由乳品農場公司發出。

請參閱工作描述。