这是您在网络安全分析师领域的下一个挑战吗？

我们正在扩展并寻找一名SOC工程专家加入我们的IT安全团队。此职位是管理SIEM平台、网络安全调查和事件处理的一级蓝队。您的背景应包括开发和维护SIEM和SOAR，实践安全事件响应，并接触安全技术，包括防火墙、IPS/IDS、日志记录、监控和漏洞评估。

您应了解网络安全和系统管理。有效地执行您的专业知识，以及出色的利益相关者管理和解决问题将是您的首要任务。

• 进行准确而精确的实时日志/警报分析与关联，专注于确定这些事件是否构成安全事件。
• 具备在SIEM和SOAR中设置和编写关联规则的实践经验。
• 增强和微调威胁检测场景和策略。
• 研究和分析最新的攻击者战术，并实施主动安全措施。
• 建立新的安全操作指南、程序和剧本，并维护现有的安全操作。
• 负责从安全日志源和警报（来自SIEM、IAM、CASB、EDR、SEG等其他安全工具）进行解析、分析和建议，以解决来自我们的管理服务安全操作中心（SOC）的威胁活动。
• 通过SIEM平台报告事件统计数据并提供事件分析。
• 能够解释安全威胁的风险并制定缓解措施。
• 熟悉多种SIEM平台，如Splunk、Elastic、Microsoft Sentinel等。
• 作为团队成员负责处理网络安全事件（例如，针对终端设备如笔记本、台式机、服务器、防火墙、路由器、O365、SEG、安全设备等），包括SOC所升级的事件。这需要跟进相应的终端用户和IT人员，以确保事件有效关闭。
• 在关键的跨团队项目/计划中代表集团级IT安全COE的IT团队，并管理集团级IT安全项目计划、进度、问题/依赖跟踪和在上线前和上线时的安全检查。
• 维护安全强化标准：为新的平台/技术创建安全配置标准，以及对现有标准的增强。
• 促进防火墙、电子邮件等的安全请求白名单审核与批准。
• 为领导团队准备定期的网络安全状态报告。
• 根据CVE和CVSS行业标准审核和分析漏洞；确定影响并评估可利用性的风险，并向相关利益相关者提供优先实施的建议，特别是那些高风险和中风险的。
• 向IT/最终用户提供建议，管理网络安全政策、程序和最佳实践。
• 定期审查特权账户及其他安全拥有的账户。
• 将网络安全建议传达给IT/最终用户。
• 执行公司要求的任何其他职责。

您有网络安全分析师的经验吗？

• 信息安全、IT、计算机科学或其他相关学科的学位持有者
• 至少3年的IT相关综合经验，其中至少2年专注于网络安全的多学科IT/安全运营经验
• 在要求高的安全操作中心工作经验，能应对多条轨道。
• 精通网络安全和技术风险管理
• 对漏洞管理和渗透测试有良好的知识和理解
• 了解OWASP和不同平台（Windows、Linux、网络等）中的常见攻击向量
• 熟悉TCP/IP、Linux/UNIX系统管理、DNS服务器和Windows系统管理
• 与云和供应商风险评估的工作经验
• 对IT运营和流程的理解和经验
• 了解包括MITRE & ATT&CK、ISO 27001:2013、NIST、PCI-DSS、数据保护等的安全标准和框架、网络安全威胁、工具和最佳实践
• 具备Microsoft Sentinel Kusto查询语言(KQL)的经验和知识
• 对云和网络安全的知识和经验是优先考虑的
• 在支持或管理安全项目或风险管理程序方面的经验
• 具备管理支持SOC的外部供应商的工作经验

如果您具备合适的技能和经验，这是与亚洲领先的零售商建立您职业生涯的机会。

DFI零售集团是一个平等机会的雇主，负责确保从每位提交给DFI零售集团的候选人收集的所有个人信息仅用于招聘目的，个人数据将被保密保管。我们将保留未被选中候选人的申请，存储期不超过24个月。数据收集过程符合所有适用法律，并遵守人力资源管理的行为守则。

要了解更多关于我们的业务和我们的团队信息，请访问我们的官方网站：https://www.DFIretailgroup.com 由The Dairy Farm Company, Limited发布

请参考职位描述。