我們是誰？

• 在Insightz Technology，我們是一家專注於明確使命的公司：保護網絡用戶免受網絡威脅。
• 作為一個全球團隊，我們堅定不移地尋找創新的方法來發現威脅並建立強大的防禦。如果你是一個喜歡面對安全挑戰，並且對在線保護他人充滿熱情的人，那麼你可能正是我們團隊的理想人選！

使命：

• Insightz Technology堅信讓安全變得簡單。我們的使命是向客戶提供最佳的網絡安全解決方案，而不增加成本和複雜性。
• 這就是為什麼我們不斷構建一個獨特而有效的平台，為客戶提供持續的安全性。

願景：

• 為任何組織提供全面且可負擔的保護，無論可用資源如何，具備即時部署和直觀、一致的用戶界面，並消除複雜性。

職位描述：

• Insightz Technology正在尋找一位高度積極且技術精湛的安全分析師，以加入我們充滿活力的安全運營中心（SOC）。在這個角色中，你將在主動追捕威脅、應對安全事件以及確保我們組織的強健安全態勢方面發揮關鍵作用。
• 你將利用你在Fortinet安全平台上的專業知識，以及對網絡和安全協議的深入理解，來保護我們的關鍵資產。

職責：

• 主動進行威脅獵捕活動，以識別和減輕潛在的安全威脅。
• 對安全事件進行響應和調查，執行根本原因分析並實施補救措施。
• 監控和分析來自各種來源的安全日誌和警報，包括Fortinet安全平台。
• 配置、維護及故障排除Fortinet安全設備（防火牆、IPS/IDS等）。
• 開發和維護事件響應計劃和程序。
• 執行漏洞評估和滲透測試。
• 分析網絡流量和安全日誌，以識別可疑活動。
• 開發和維護安全文檔和報告。
• 與其他IT團隊合作，實施安全最佳實踐。
• 利用腳本語言（Python、SQL）進行自動化和數據分析，安全地管理和維護Linux和Windows系統。

資格：

• 計算機科學、網絡安全或相關領域的學士學位。
• 在安全運營中心（SOC）工作3-5年，專注於威脅獵捕和事件響應的經驗。
• 豐富的SIEM和EDR處理經驗 - 網絡威脅獵捕和SOC IR的經驗。

持有至少兩項相關行業證書，例如：

• CISSP（認證信息系統安全專業人士）
• GIAC（全球信息保障認證）證書（例如，GCIH、GCIA、GPEN）
• CompTIA Security+
• CEH（認證道德駭客）
• 具有Fortinet安全平台（FortiGate、FortiAnalyzer等）的實際經驗。
• 對網絡協議（TCP/IP、DNS、HTTP等）有深入理解。
• 熟練掌握Python和SQL等腳本語言。
• 對Linux和Windows操作系統有扎實的理解。
• 優秀的分析和問題解決能力。* 強大的溝通和人際交往能力。
• 能夠在壓力下良好工作。

優先資格：

• 具有SIEM（安全信息和事件管理）系統的經驗。
• 了解雲安全原則。
• 具有漏洞掃描工具的經驗。