职位描述
本站申请链接
Neovera 正在寻找一名经验丰富的高级网络安全威胁分析师,负责为我们的 MSSP 业务提供威胁情报客户服务、研究、安全自动化以及 SOC 分析师指导。高级威胁分析师将直接向网络安全服务高级副总裁报告。
高级威胁分析师将与其他 SOC 分析师和工程师一起分流和分析来自 Neovera MSSP 平台的安全警报和事件。您将负责分析、识别和消除客户安全警报。您需要具备良好的分析能力、良好的沟通能力(书面和口头)以及高度的技术技能。此外,我们正在寻找一名高级威胁分析师,负责实现 SecOps 流程和程序的自动化。您将执行的持续自动化任务示例如下。
– 为我们的 SIEM 和日志工具编写安全警报规则
– 与我们的 SIEM 工具、第三安全工具和服务管理工具建立集成,以简化事件解决流程和补救流程
– 构建 Sentinel 工作簿、Playbooks &;逻辑应用程序
高级威胁分析师还将执行 Neovera 全球威胁研究,并与全球其他威胁交换实验室协调,继续在我们的网络安全解决方案中构建威胁情报和相关指令。
offer要求
- 10-15 年的信息安全经验
- 5 年以上使用脚本和/或编程语言进行 IT 安全自动化的经验
- 与 MSSP 合作或为 MSSP 工作的 24×7 SOC 经验非常理想
- 使用 Microsoft Azure 环境和安全工具(如 Microsoft Sentinel)的安全经验、Security Center、Defender 等安全工具的安全经验
- 具有使用 Microsoft Azure 自动化工具(如 Sentinel Playbooks、逻辑应用程序)的经验
- 具有使用 Microsoft Kusto Query Language (KQL) 的经验
- 具有使用 AT&T USM Central & Anywhere(前身为 Alienvault)的经验
- 最好具有编程/shell 脚本经验(Powershell、Python、Java、shell 脚本等)
- 最好具有编程/shell 脚本经验(Powershell、Python、Java、shell 脚本等
- 有 Linux 和/或 Windows 系统管理员经验者优先
- 有网络管理员经验者优先
- 了解配置和实施技术安全解决方案(防火墙、NIDS、HIDS、OSSEC、SIEM、防病毒、反垃圾邮件等)
- 具有不断学习的好奇心和强烈愿望
- 拥有计算机科学、网络安全或同等经验和知识的学士学位。
- 对应用程序、操作系统和网络安全有扎实的了解
- 要求在 24x7x365 的环境中工作
- TCP/IP 协议,如 SMTP、HTTP、POP3、
- 命令行界面
- 有 Linux 用户和管理员经验者优先
- 具备排除技术和安全问题的能力
offer待遇
我们的员工及其家庭的整体福祉非常重要,Neovera 提供许多有价值的福利、计划和工具,帮助管理您生活中的各个阶段、发展和优先事项,其中包括病假、浮动假期)
– 401(k)退休计划
– 具有竞争力的基本工资