主要詳情

工作類型：全職

工作者類型：員工

工作描述摘要

此角色旨在對網路安全相關的事件和事故提供有效且前瞻性的回應，以保護QBE的資產和服務。

此外，此角色還將在發生安全事件時支持商業利益相關者，並支援事件管理和升級過程，轉交給適當的事件管理團隊。我們正在尋找Tier 1級別的支持，將調查各種警報。此角色應適應安全操作的任何變更，以遵守各種商業需求。

工作描述

• 加入一個全球分布的團隊（24x7），將使用多種安全工具（例如，SIEM、電子郵件分流平台、雲安全工具、EDR解決方案等）來調查可疑事件。
• 主動監控和回應我們的安全平台上可疑或真正的積極事件。
• 通過分析和調查從各種安全信號收集的安全相關日誌，執行各種安全警報的初始事件分析。
• 為Tier 2資源提供建議和初步評估，以進行更深入的分析和分流。
• 及時將網絡安全事件升級至Tier 2資源和事件回應者，使用事件管理工具和其他可用渠道。
• 利用各種專有和開源工具進行研究，以識別當前和新興的威脅和風險，以保護QBE。
• 提供評估和建議，以減輕潛在威脅或抑制任何出現的假陽性警報。
• 執行臨時任務和與持續項目和倡議相關的目標的完成。
• 生成報告並提供有關現有安全工具、事件回應、程序和其他安全相關信息的有效性的洞察。

• 計算機科學、程式設計或IT相關領域的學士學位。歡迎應屆畢業生申請。
• 能夠在快節奏和時間敏感的角色中工作。
• 能夠有效地進行溝通並更新全球各方利益相關者。
• 主動、分析並能夠解決複雜的調查。
• 了解現代攻擊者用以破壞組織的已知威脅行為者、技術和程序。

• 1-3年相關的安全經驗，在安全運營中心、網路安全和其他IT相關領域從事類似職務。
• 進階培訓或證書（例如，ISC2、ISACA、SANS、Azure等）
• 了解安全解決方案和技術，例如Windows、Linux、IPS/IDS、防火牆、電子郵件網關、代理技術、雲解決方案、端點和移動設備。
• 能夠對不同類型的日誌進行關聯和分析，即網路、活動目錄、數據庫、DNS、防火牆、代理、基於主機的安全、雲和應用程序日誌。

加入我們團隊的好處：

• 成為全球團隊的一部分，並從主題專家那裡豐富您的網路安全技術技能。
• 量身定制的專業發展。
• 獨享行業領先的培訓平台的訪問權限。
• 有機會獲得行業領先安全工具的第一手經驗。
• 我們是一支重視多樣性和包容性的團隊。

技能：

適應能力、業務連續性、溝通、批判性思維、客戶服務、網路安全風險管理、數字取證、法醫調查、以意圖為基礎的協作、惡意軟件分析、績效管理、流程改進、報告和分析、風險管理、利益相關者管理

如何申請：

如要提交申請，請點擊"申請"並遵循逐步過程。

平等就業機會：

QBE是一個平等機會雇主，並需要遵循其運營所在每個司法管轄區的平等就業機會立法。

請參閱工作描述。