• 在威脅獵殺或事件響應方面的高級或領導經驗。
• SIEM：熟悉SIEM工具以及安全事件分析和調查
• XDR：熟悉用於事件響應和威脅獵殺的XDR工具
• Microsoft Purview：熟悉用於資料收集和調查的電子發現和內容搜尋
• 雲專業知識：必須具備Azure和Microsoft 365經驗，並熟悉安全功能（例如，Azure，O365，Defender Suite，Sentinel，Purview）。
• 編程和腳本技能：熟悉KQL，Python，Bash，PowerShell等語言
• 對TCP/IP，DNS，VPN，防火牆，代理及路由有深刻理解
• 操作系統專業知識：精通Windows，Linux和macOS環境
  
  

• 威脅獵殺專業認證（THP）來自EC-Council，SANS，Comptia等的相應認證
• 事件處理專業認證（IH）來自EC-Council，SANS，Comptia等的相應認證
• 數位取證專業認證（DFP）來自EC-Council，SANS，Comptia等的相應認證
• 認證道德黑客（CEH）：涵蓋駭客使用的工具和技術，重點在於識別和減輕風險。
• CompTIA PenTest+: 一個中立的認證，涵蓋規劃，漏洞掃描和報告。
  
  

• 分析和解決問題的能力：具備創造性思維能力，以發現潛在的異常或安全弱點。
• 注重細節：在識別漏洞和記錄結果方面精確。
• 溝通技能：能夠清晰地向非技術利害關係人解釋技術風險和發現。
• 團隊合作：與IT團隊，開發人員和業務單位合作的強大協作能力。
• 好奇心和熱情：渴望掌握最新的安全趨勢和工具。
  
  

• 工具：Microsoft Sentinel SIEM，Defender XDR Suite，電子郵件安全閘道，Azure Cloud，Nmap，Zscaler，Tenable
• 方法論：理解OWASP，NIST網絡安全框架和MITRE ATT&CK等框架。

請參閱職位描述。