SOC 安全分析師 III

位置：在菲律賓辦公室混合工作 50% 的時間

此職位的核心工作時間為 4 X 10

BlueVoyant 正在尋找安全運營中心 (SOC) 安全分析師 III，以幫助我們的全球客戶管理其 IT 安全。您將成為一個快速變化團隊的一員，幫助客戶減少安全事件的影響，確保關鍵業務運作不受妨礙。

摘要

BlueVoyant 正在尋找安全運營中心 (SOC) 分析師，以捍衛我們的全球客戶免受不斷抗擊對手的威脅。您將成為一個快速變化團隊的一員，幫助識別、防禦和修復對手的活動，以減少安全事件的影響和滯留時間。

作為資深分析師，您是技術專家和您團隊分析師的升級點。您在現代攻擊、入侵數據分析以及攻擊修復的知識確保我們客戶所遭受的攻擊得到迅速、準確和有效的處理。您是初級分析師的導師，是客戶值得信賴的聲音，也是對手的克星。您所帶來的經驗為技術戰略、流程改進提供了第一手的聲音，並成為全球分析師的倡導者。

主要職責

作為資深分析師，保護客戶的安全和安全性是您的最終動力和責任。您將處理來自初級分析師的主動入侵和上報，並且您知道如何深入客戶系統和日誌，以查找攻擊者活動，同時追蹤一系列域註冊並撕毀惡意軟件。當您說「很糟糕」時，大家都會立刻行動。

除了技術專業知識外，您還了解舉證責任落在您身上，並需要良好的文檔和溝通。當客戶閱讀您的報告時，他們不會有比開始時更多的問題，並且知道需要採取哪些行動以將壞人排除在外。

• 監控和分析來自多個來源的安全事件和警報，包括 SIEM 日誌、端點日誌和 EDR 遙測研究指標和活動以確定聲譽和可疑屬性
• 對惡意軟件、攻擊者網絡基礎設施和取證文物進行分析
• 執行複雜調查和處理事件聲明
• 對受損端點進行實時響應分析
• 根據異常活動和精心策劃的情報搜索可疑活動
• 參與安全事件的響應、調查和解決。
• 提供事件調查、處理、響應和事件文檔
• 參與並協助 BlueVoyant 事件響應團隊對主動入侵進行調查確保事件得到適當識別、分析和升級。
• 協助進一步推進安全政策、程序和自動化擔任技術升級點和初級分析師的導師
• 定期與客戶溝通，告知他們事件並協助整改
• 識別和調整誤報或良性檢測
• 對初級分析師調查進行同行評審和質量保證
• 在必要時支持客戶成功團隊的客戶參與

基本資格

• 人際交往能力：
• 能以生產性和專業的方式處理高壓情況。
• 能直接與客戶合作以理解對安全服務的需求和反饋。
• 擁有高級的書面和口頭溝通技巧，能夠以清晰且易於理解的語言呈現複雜的技術主題。
• 擁有強大的團隊合作和人際交往技巧，包括能夠有效與全球分佈的團隊協作。

• 技術能力：
• 具備 SIEM 解決方案、雲應用安全工具和 EDR 的知識和經驗。
• 對網絡協議和網絡遙測具有深入的知識和理解。
• 具備 Windows 和 Unix 系統的取證文物和分析知識。
• 擁有端點、Web 和身份驗證日誌分析的專業知識。
• 擁有 SIEM/EDR 檢測創建的經驗。
• 具備回應對 AD、Entra、OATH 等現代身份驗證攻擊的能力。
• 對常見攻擊路徑的專業知識，包括 LOLbin 使用、常見對手工具、商業郵件妥協、AiTM 攻擊，包括識別和響應。
• 對以下內容擁有深入了解：SIEM 工作流程（最好是 Sentinel 和 Splunk）現代身份驗證系統和攻擊 SSO、OATH、Entra 等。惡意軟件檢測，包括動態和輕度靜態分析。網絡監控元數據（Web 日誌、防火牆日誌、WAF/IDS）電子郵件安全和常見商業電子郵件妥協攻擊。Windows 和 Unix 取證文物（如註冊表分析、wtmp/btmp）。Windows PE 和 Maldoc 分析。遠端訪問解決方案（既有合法的也有本質上惡意的）。Windows 和 Unix 基於操作系統的橫向移動方法和工具。O365 攻擊路徑、常見攻擊者方法和分析。網絡元數據分析和對常被濫用協議的認識。對憑證收集工具和方法的專業知識。偏好有反制勒索病毒威脅行為者/操作的經驗。

首選資格

• 具備入侵分析/事件響應、數字取證、滲透測試或相關領域的經驗。
• 5年以上的 SOC/TOC/NOC 實操經驗。
• GIAC 證書（如 CISSP、Security +、Network +、CEH、RHCA、RHCE、MCSA、MCP 或 MCSE）者優先。
• 熟悉 Sentinel、Splunk、Microsoft Defender 套件、Crowdstrike Falcon 和 SentinelOne 等技術。
• 熟悉 GPO、Landesk 或其他 IT 基礎設施工具。
• 了解和/或經驗掌握以下一種或多種編程語言：JavaScript、Python、Lua、Ruby、GoLang、Rust。

教育

• 最低擁有信息安全、計算機科學或其他相關 IT 領域的學士學位或同等經驗。

關於 BlueVoyant

在 BlueVoyant，我們認識到有效的網絡安全需要在您的組織和供應鏈中主動進行預防和防禦。我們的專有數據、分析和技術，加上深厚的專業知識，作為強力推進力量以保護您整個生態系統。準確性！可操作性！及時！可擴展性！

由首席執行官 Jim Rosenthal 領導，BlueVoyant 的高技能團隊包括前政府網絡官員，他們在代表國家安全局、聯邦調查局、8200 單位和 GCHQ 响應先進網絡威脅方面擁有豐富的前線經驗，以及私營部門的專家。BlueVoyant 服務利用大型實時數據集，配備業界領先的分析和技術。

BlueVoyant於2017年由包括執行主席Tom Glocer在內的《財富》500強高管和前政府網絡官員創立，總部位於紐約市，並在馬里蘭、特拉維夫、舊金山、倫敦、布達佩斯和拉丁美洲設有辦事處。

所有員工必須獲得在菲律賓工作的授權。BlueVoyant 為所有員工和求職者提供平等的就業機會，無論種族、顏色、宗教、性別、國籍、年齡、殘疾或基因都不受影響。除了聯邦法律的要求外，BlueVoyant 還遵守適用的州和地方法律，管理公司在每個設施所在地的就業中的非歧視。

請參閱職位描述。