工作整體範圍：

我們正在尋找一位積極、注重細節的事件響應與威脅情報技術經理加入我們充滿活力的團隊。此職位旨在面向對網絡安全充滿熱情並渴望在支持和協作的環境中發展自身技能的個體。成功的候選人將成為我們管理安全服務團隊的一部分，並負責調查安全事件，通過進行磁碟取證來分析數位證據，利用OSINT和黑暗網監控進行威脅情報。此角色還涉及主動尋找組織內未被檢測的威脅。

職責：

數位取證與事件響應（DFIR）

• 在遭受攻擊的終端、伺服器和雲環境上領導取證調查。
• 從日誌、磁碟映像、記憶體轉存及網路流量中收集和分析數位證據。
• 執行惡意軟體逆向工程和根本原因分析以確定攻擊來源。
• 開發事件響應操作手冊、取證報告和經驗教訓文檔。

威脅情報與威脅獵捕

• 對網絡威脅行為者、攻擊活動及TTP進行深入研究。
• 利用開源情報（OSINT）、黑暗網監控及網絡威脅信息流來識別新興威脅。
• 將威脅情報數據與安全警報關聯以提高檢測能力。
• 為安全團隊提供有關威脅減輕的戰略建議。
• 在終端、網絡和雲環境中進行主動威脅獵捕。
• 識別和分析異常行為、橫向移動和潛在的APT活動。

資格：

• 資訊科技、計算機科學、計算機工程或相關領域的學士學位（或等同經驗）。
• 至少4-5年數位取證、威脅情報和威脅獵捕的實踐經驗。
• 精通使用EnCase、FTK、Nuix、Autopsy等取證工具，並分析磁碟映像、記憶體轉存和網絡流量，MITRE ATT&CK框架。
• 具有事件響應框架和方法論的經驗，能夠識別和評估威脅行為者、戰術、技術和程序（TTP）。
• 具有遏制、根除和恢復過程的經驗。
• 熟練分析來自各種來源的日誌（例如，SIEM、防火牆、IDS/IPS、EDR平台）。
• 在收集和分析公開可用信息方面有MISP、ThreatConnect和Anomali等平台的經驗。
• 熟練識別異常和妥協指標（IOCs）。
• 具備使用Carbon Black、CrowdStrike和SentinelOne等威脅獵捕工具的經驗。
• 所需認證：（至少1項）：GIAC認證取證分析師（GCFA）
• GIAC認證事件處理員（GCIH）、GIAC惡意軟體逆向工程師（GREM）、認證威脅情報分析師（CTIA）、進攻安全認證專業人士（OSCP）或GIAC滲透測試員（GPEN）。

請參考工作描述。