これはあなたの次のサイバーセキュリティアナリストとしての挑戦ですか？

私たちは拡大中で、ITセキュリティチームに参加するSOCエンジニアリングスペシャリストを探しています。このポジションは、SIEMプラットフォームを管理するためのレベル1のブルーチームであり、サイバーセキュリティ調査とインシデント処理を行います。あなたの背景には、SIEMおよびSOARの開発と維持、ハンズオンなセキュリティインシデント対応、ファイアウォール、IPS/IDS、ログ記録、監視、脆弱性評価を含むセキュリティ技術への露出が含まれているべきです。

ネットワークセキュリティとシステム管理を理解しているべきです。優れた利害関係者管理と問題解決の実行があなたの最優先事項となるでしょう。

• 多数のクライアントデバイスからのログ/アラートのリアルタイムの正確で精密な分析と相関を行い、これらのイベントがセキュリティインシデントを構成するかどうかに焦点を当てます。
• SIEM＆SOARの相関ルールのセットアップと作成のハンズオン経験。
• 脅威検出シナリオと戦略の強化と微調整。
• 最新の攻撃者の戦術を調査し、積極的なセキュリティ対策を実施。
• 新しいセキュリティ運用ガイドライン、手順、プレイブックを確立し、既存のものを維持。
• セキュリティログソースとアラートからの分析と推奨を行い、SOCからの管理されたサービスセキュリティオペレーションセンター（SOC）からの脅威活動を解釈し、分析し、解決のための推奨を行う。
• SIEMプラットフォームを通じてインシデントの統計を報告し、インシデントの分析を提供。
• セキュリティ脅威のリスクを説明し、緩和策を考案する能力。
• Splunk、Elastic、Microsoft SentinelなどのさまざまなSIEMプラットフォームに精通していること。
• サイバーセキュリティ関連のインシデント担当チームとして活動し（例：ラップトップ、デスクトップ、サーバー、ファイアウォール、ルーター、O365、SEG、セキュリティデバイスなどのエンドポイントデバイス）、SOCからエスカレーションされたものを含む。これには、該当するエンドユーザーとITスタッフとのフォローアップが含まれ、インシデントが効果的に閉じられることを保証する。
• 主要なクロスチームプロジェクト/イニシアチブでITチーム間でIT Security COEを代表し、グループレベルのITセキュリティプロジェクト計画、スケジュール、問題/依存トラッキング、およびプレおよび本番時のセキュリティチェックを管理。
• セキュリティハードニングスタンダードを維持：新しいプラットフォーム/技術のためのセキュアな構成基準を作成し、既存のすべての基準を改善。
• ファイアウォール、電子メールなどのホワイトリスト化のレビュと承認のためのセキュリティリクエストを施行。
• 定期的なサイバーセキュリティステータスレポートをリーダーシップチームに提出するために準備。
• CVE＆CVSS業界標準に基づいて脆弱性を評価し、リスクの影響を特定し、特に高＆中リスクの実装を優先し、関連する関係者に推奨を提供する。
• IT/エンドユーザーへのアドバイスを提供し、サイバーセキュリティポリシー、手順およびベストプラクティスを管理。
• 特権アカウント＆その他のセキュリティ所有アカウントの定期的なレビュを実施。
• IT/エンドユーザーにサイバーセキュリティアドバイザリーを伝える。
• 他の会社によって要求されるその他の義務。

サイバーセキュリティアナリストとしての経験がありますか？

• 情報セキュリティ、IT、コンピュータサイエンスまたはその他の関連分野の学位保持者
• 全体的にIT関連の経験が最低3年、多分野のIT/セキュリティオペレーションとサイバーセキュリティで最低2年の経験を持つことが望ましい。
• 複数のトラックを持つ要求の多いセキュリティオペレーションセンターでの勤務経験
• サイバーセキュリティとテクノロジーリスク管理に熟達していること
• 脆弱性管理とペネトレーションテストの知識と理解があること
• OWASPと異なるプラットフォーム（Windows、Linux、ネットワークなど）での一般的な攻撃ベクトルに関する知識
• TCP/IP、Linux/UNIXシステム管理、DNSサーバーおよびWindowsシステム管理に知識があること
• クラウドとベンダーのリスク評価での作業経験
• ITオペレーションとプロセスの理解と経験
• MITRE＆ATT＆CK、ISO 27001:2013、NIST、PCI-DSS、データ保護などのセキュリティ標準とフレームワーク、サイバーセキュリティ脅威、ツール、およびベストプラクティスの知識
• Microsoft Sentinel Kusto Query Language（KQL）の経験と知識
• クラウド＆ネットワークセキュリティの経験と知識が優先されること
• SOCをサポートまたは管理するセキュリティプロジェクトまたはリスク管理プログラムでの作業経験
• 外部ベンダー管理SOCでの作業経験がある。

適切なスキルと経験があれば、それはアジアのトップ小売業者でキャリアを築くための機会です。

DFI Retail Groupは、機会均等の雇用主であり、DFI Retail Groupに提示された各候補者から収集されたすべての個人情報が採用目的のみで使用されることを保証し、個人データは機密性をもって保持および処理されます。選ばれなかった候補者の応募を24ヶ月を超えない期間で保存します。データ収集プロセスは、すべての適用法と人的資源管理の実務コードに準拠しています。

私たちのビジネスと私たちの人々についてさらに詳しく知りたい方は、当社のウェブサイトをご覧ください: https://www.DFIretailgroup.com。発行者：The Dairy Farm Company, Limited

仕事内容を参照してください。