主要细节

时间类型：全职

工作类型：员工

职位描述摘要

该角色旨在提供有效和主动的响应，以保护QBE的资产和服务免受网络安全相关事件和事故的影响。

此外，该角色将在安全事件发生时支持业务利益相关者，并支持事件管理和升级流程，以便转交给适当的事件管理团队。我们正在寻找Tier 1级别的支持，以调查多种警报。该角色应适应安全操作中的任何变化，以满足各种业务要求。

职位描述

• 加入一个全球分布的团队（24x7），使用多种安全工具（例如，SIEM，电子邮件分类平台，云安全工具，EDR解决方案等）来调查可疑事件。
• 主动监控并对我们安全平台上的可疑或真实的积极事件作出响应。
• 通过分析和调查来自各种安全信号的安全相关日志，执行各种安全警报的初步事件分析。
• 向Tier 2资源提供建议和初步评估，以便进行更深入的分析和分类。
• 使用事件管理工具和其他可用渠道及时升级网络安全事件给Tier 2资源和事件响应者。
• 使用各种专有和开源工具进行研究，以识别当前和新兴的威胁和风险。
• 提供评估和建议，以减轻潜在威胁或抑制任何发生的误报。
• 执行临时任务并完成与持续项目和倡议相关的目标。
• 生成报告并提供关于当前安全工具、事件响应、程序和其他安全相关信息的有效性的见解。

• 计算机科学、编程或IT相关领域的学士学位。欢迎应届毕业生申请。
• 能够在快速变化和时间敏感的角色中工作。
• 能够有效沟通并全球更新各利益相关者。
• 主动、分析性强，能够解决复杂的调查问题。
• 理解已知的威胁行为者、技术和现代攻击者用来破坏组织的程序。

• 1-3年相关的安全经验，在安全运营中心、网络安全和其他IT相关领域执行类似职务。
• 高级培训或认证（例如，ISC2，ISACA，SANS，Azure等）
• 对Windows、Linux、IPS/IDS、防火墙、电子邮件网关、代理技术、云解决方案、终端和移动设备等安全解决方案和技术的知识。
• 能够对多种类型的日志进行相关和分析，即网络、活动目录、数据库、DNS、防火墙、代理、基于主机的安全、云和应用日志。

加入我们团队的福利：

• 成为全球团队的一员，向主题专家丰富您的网络安全技术技能。
• 量身定制的职业发展。
• 独家访问行业领先的培训平台。
• 获得跨行业领先的安全工具的第一手经验。
• 我们是一个重视多样性和包容性的团队。

技能：

适应能力、业务连续性、沟通、批判性思维、客户服务、网络安全风险管理、数字取证、法医学调查、故意协作、恶意软件分析、绩效管理、流程改进、报告和分析、风险管理、利益相关者管理

申请方式：

请点击“申请”并按照逐步流程提交申请。

平等就业机会：

QBE是一个机会均等的雇主，必须遵守其运营所在地区的平等就业机会立法。

请参阅职位描述。