Adakah ini cabaran seterusnya anda sebagai Penganalisis Keselamatan Siber?

Kami sedang berkembang dan mencari seorang Pakar Kejuruteraan SOC untuk menyertai Pasukan Keselamatan IT kami. Jawatan ini adalah pasukan biru Level 1 untuk mengurus platform SIEM, penyiasatan keselamatan siber dan pengendalian insiden. Latar belakang anda harus termasuk pembangunan dan penyelenggaraan SIEM dan SOAR, tindak balas insiden keselamatan secara praktikal dan pendedahan kepada teknologi keselamatan termasuk firewall, IPS/IDS, pengesanan, pemantauan, Penilaian Kerentanan.

Anda harus memahami keselamatan rangkaian dan pentadbiran sistem. Untuk melaksanakan kepakaran anda dengan pengurusan pemegang kepentingan yang cemerlang semasa penyelesaian masalah akan menjadi keutamaan utama bagi anda.

• Lakukan analisis tepat dan tepat pada masa nyata dan korelasi logs/pemberitahuan daripada pelbagai peranti klien dengan fokus pada penentuan sama ada kejadian tersebut merupakan insiden keselamatan.
• Pengalaman langsung dalam penetapan dan penulisan peraturan korelasi SIEM & SOAR.
• Tingkatkan dan haluskan senario dan strategi pengesanan ancaman.
• Menyediakan penyelidikan dan menganalisis taktik penyerang terkini dan melaksanakan langkah-langkah keselamatan proaktif.
• Menetapkan operasi keselamatan baru dan mengekalkan garis panduan, prosedur, dan buku panduan operasi keselamatan sedia ada.
• Bertanggungjawab, mentafsir, menjalankan analisis dan membuat cadangan untuk penyelesaian daripada sumber logs dan pemberitahuan keselamatan daripada (SIEM, IAM, CASB, EDR, SEG & alat keselamatan lain) dan sistem pengesanan ancaman lain untuk ancaman aktiviti daripada Pusat Operasi Keselamatan (SOC) yang dikendalikan.
• Melaporkan statistik insiden melalui platform SIEM dan memberikan analisis insiden.
• Keupayaan untuk menerangkan risiko ancaman keselamatan dan merangka mitigasi.
• Ketahui pelbagai platform SIEM seperti Splunk, Elastic, Microsoft Sentinel, dll.
• Bertindak sebagai pasukan dan bertanggungjawab untuk insiden keselamatan siber yang timbul (contohnya bagi peranti akhir seperti komputer riba, desktop, pelayan, firewall, penghala, O365, SEG, peranti keselamatan, dll), termasuk yang dipindahkan oleh Pusat Operasi Keselamatan (SOC). Ini melibatkan mengikuti dengan setelah pengguna akhir dan kakitangan IT untuk memastikan insiden ditutup dengan berkesan.
• Mewakili COE Keselamatan IT tahap Kumpulan merentasi pasukan IT di projek dan inisiatif silang utama dan mengurus pelan projek Keselamatan IT tahap Kumpulan, jadual, pengesanan isu/dependensi dan semakan keselamatan pada Pra dan Go-Live.
• Mengekalkan Standard Pengukuhan Keselamatan: mencipta standard konfigurasi yang selamat untuk platform/teknologi baru, dan penambahbaikan standard sedia ada secara keseluruhan.
• Memudahkan permintaan keselamatan pada firewall, email, dll semakan & kelulusan pengecualian.
• Menyediakan laporan status keselamatan siber secara berkala untuk diserahkan kepada pasukan kepimpinan.
• Menyemak dan menganalisis kerentanan berdasarkan piawaian industri CVE & CVSS; mengenal pasti impak dan menilai risiko eksplotasi dan memberikan cadangan untuk memprioritaskan pelaksanaan terutama yang berisiko Tinggi & Sederhana kepada pemegang kepentingan yang berkenaan.
• Memberi nasihat kepada IT/Pengguna akhir dan menguruskan polisi, prosedur dan amalan terbaik keselamatan siber.
• Melakukan semakan berkala pada akaun Hak Istimewa & akaun lain yang dimiliki oleh Keselamatan.
• Mengkomunikasikan nasihat keselamatan siber kepada IT/Pengguna akhir.
• Tugas lain yang diperlukan oleh syarikat.

Adakah anda mempunyai pengalaman sebagai Penganalisis Keselamatan Siber?

• Pemegang ijazah dalam Keselamatan Maklumat, IT, Sains Komputer atau disiplin lain yang berkaitan
• Pengalaman keseluruhan IT yang berkaitan sekurang-kurangnya 3 tahun, dalam kombinasi Operasi IT/Multi-disiplin Keselamatan dengan sekurang-kurangnya 2 tahun dalam keselamatan siber
• Pengalaman dalam bekerja di Pusat operasi keselamatan yang memerlukan dengan pelbagai trek.
• Mahir dalam keselamatan siber dan pengurusan risiko teknologi
• Pengetahuan dan pemahaman yang baik tentang Pengurusan Kerentanan dan Ujian Penembusan
• Pengetahuan tentang OWASP dan vektor serangan biasa di pelbagai platform (Windows, Linux, Rangkaian, dll)
• Berpengetahuan tentang TCP/IP, Pentadbiran Sistem Linux/UNIX, pelayan DNS dan Pentadbiran Sistem Windows
• Pengalaman dalam bekerja dengan pemprosesan awan dan penilaian risiko vendor.
• Pengalaman dan pemahaman operasi dan proses IT.
• Pengetahuan tentang Piawaian dan Kerangka Keselamatan termasuk MITRE & ATT&CK, ISO 27001:2013, NIST, PCI-DSS, Perlindungan Data dll., ancaman keselamatan siber, alat dan amalan terbaik
• Pengalaman dan pengetahuan tentang Microsoft Sentinel Kusto Query Language (KQL)
• Pengalaman dan pengetahuan tentang keselamatan awan & rangkaian adalah disukai
• Pengalaman dalam menyokong atau mengurus projek Keselamatan atau program Pengurusan Risiko
• Pengalaman dalam mengurus vendor luaran yang menyokong SOC

Jika anda mempunyai kemahiran dan pengalaman yang tepat, ini adalah peluang untuk membina kerjaya anda dengan peruncit terkemuka Asia.

Kumpulan Runcit DFI adalah majikan yang memberi peluang yang sama dan bertanggungjawab untuk memastikan maklumat peribadi yang dikumpul daripada setiap Calon yang dipersembahkan kepada Kumpulan Runcit DFI digunakan untuk tujuan pengambilan sahaja dan data peribadi akan dijaga dan diurus secara sulit. Kami akan menyimpan permohonan calon yang tidak dipilih tidak lebih dari 24 bulan. Proses pengumpulan data adalah mengikut semua undang-undang yang berkenaan dan mematuhi Kod Amalan Pengurusan Sumber Manusia.

Untuk mengetahui lebih lanjut tentang Perniagaan Kami dan Orang Kami, sila lawati laman web kami: https://www.DFIretailgroup.com Dikeluarkan oleh The Dairy Farm Company, Limited

Sila rujuk kepada penerangan pekerjaan.