描述
板件正在尋找高素質人才和動力十足的專員,以成為我們專業團隊的一員。為了支援我們的持續服務發展和業務擴展,這個角色需要一個負責實施安全措施和一系列網路安全協議的人員,以保護敏感數據免受網路攻擊和未授權訪問。這個職位需要對當前的安全威脅、漏洞和技術解決方案有深入的理解。
崗位概要
為支持博維持續的服務開發和新業務擴張,我們正在尋找高素質人才和積極進取的專家加入我們的專業團隊。該職位需要一名負責實施安全措施和一系列網路安全協議的人員,以保護敏感數據免受網路攻擊和未經授權的訪問。該職位要求對目前的安全威脅、漏洞和技术解決方案有透徹的了解。
職責
- 協助進行安全監控、事件檢測和分析,確保對安全事件進行預防性且適當的防禦
- 執行每日清單並審查來自各種郵箱(SOC收件箱,SecOps請求)的電子郵件
- 支持對監控和安全工具(包括但不限於EDR、NDR、SPLUNK和Sentinel)帶來的現有威脅進行調查
- 作為SOC L1的上級點,處理團隊內部和外部的發現安全事件;確保各種票據和上級安全問題得到及時處理
- 與客戶運作團隊(亞洲和歐盟業務部門及集團層級)合作,對由SIEM生成的事件進行響應和解決
- 參加威脅狩獵,創建自定義檢測規則,根據需要添加/移除IOC/IOA
- 執行隔離和恢復(設備隔離、排除、應用限制和會話撤銷);與BU IT團隊和Infra團隊合作,將威脅控制在網路層
- 與BU IT團隊和Infra團隊合作,根據協議的行動項目
- 參與技術流程、處理指導原則和玩冊的改善
崗位職能
- 協助安全監控、事件檢測和分析,確保主動和適當的防禦措施
- 執行每日檢查清單,審核來自各個郵箱(SOC收件箱、SecOps請求)的電子郵件
- 支持對監控和安全工具(包括但不限於EDR、NDR、SPLUNK和Sentinel)引發的現有威脅的調查
- 作為SOC L1的升級聯繫點,處理團隊內外檢測到的安全事件,確保各種工單和升級的安全問題及時處理
- 與客戶營運團隊(亞太和歐盟業務單位及集團層面)合作,響應和解決由SIEM生成的事件
- 參與威脅狩獵,創建自定義檢測規則,並在必要時添加/移除IOC/IOA
- 執行遏制和修復措施(設備隔離、排除、應用限制和會話撤销),在需要時,與業務單位IT人員和基礎設施團隊合作,在網路層面遏制威脅
- 與業務單位IT人員和基礎設施團隊合作,跟進已商定的行動項目
- 參與技術程序、處理指南和行動手冊的改善
資格條件
- 計算機科學或相關IT學科的學士學位
- 1至2年資訊科技經驗。目標是網路安全職業。
- 深刻理解網頁應用程式安全性和系統安全性的基礎
- 保護執行知識-漏洞評估、滲透測試、掃描、分析、審查和報告將是一個優勢
- 以顧客為中心,良好的人際關係、演講和溝通技巧;能夠將技術問題傳達給技術人員和外行利益相關者
- 充滿熱情、主動、自信且積極,以「我能行」的態度
- 英語和中文的書面及口頭表達能力,英語是必須的
崗位要求
- 持電腦科學或相關 IT 學科學位
- 具有1至2年資訊科技經驗;目標是網路安全職業
- 對Web應用程式安全和系統安全有深入的了解
- 具備保護執行方面的知識,包括漏洞評估、滲透測試、掃描、分析、審查和報告將是優勢
- 以客戶為中心,具備良好的人際溝通、表達和溝通能力;能夠向技術利害關係人和外行利害關係人傳達技術問題
- 守信、主动、自信、积极,具有进取的态度
- 具備流利的中英文書寫與口頭表達能力,英語為必須
