社會安全分析師 III

地點：在菲律賓辦公室混合工作 50% 的時間

此職位的核心工作時間為 4 X 10

BlueVoyant 尋找安全操作中心（SOC）分析師 III，幫助我們的全球客戶管理其 IT 安全。您將成為一個快速變化的團隊的一部分，幫助客戶減少安全事件的影響，並確保關鍵業務操作不受阻礙。

概述

BlueVoyant 尋找社會操作中心 (SOC) 分析師，捍衛我們的全球客戶免受與對手的持續戰鬥的影響。您將成為一個快速變化的團隊的一部分，幫助發現、防禦和修復對手活動，從而減少安全事件的影響和佔有時間。

作為資深分析師，您是團隊中最終的技術專家和升遷點。您的重大專業知識在現代攻擊、入侵數據分析，及攻擊修復方面確保對我們客戶的攻擊得到緊急、準確和有效的溝通處理。您是初級分析師的導師，客戶的信任聲音以及對手的噩夢。您所帶來的經驗為技術戰略、流程改進提供了一個前排聲音，並為全球的分析師提供了支持

主要責任

作為資深分析師，客戶的安全與保障是您的終極動機和責任。您將處理來自初級分析師的主動入侵和升遷，您知道如何深入客戶系統和日誌以查找攻擊者的活動，同時追蹤域名註冊的迷宮，並拆解惡意程式。當您說 "情況不妙" 時，每個人都將立即行動。

除了技術專業知識，您了解舉證責任在您身上，並需要優秀的文檔及溝通能力。客戶不會在閱讀您的報告後有更多問題，知道他們需要採取什麼行動來簡化糟糕的情況。

• 監視和分析來自多個來源的安全事件和警報，包括 SIEM 日誌、端點日誌和 EDR 數據
• 研究指標和活動以確定聲譽和可疑屬性
• 對惡意程式、攻擊者網絡基礎設施及法醫文物進行分析
• 執行複雜調查並處理事件聲明
• 對受損端點執行實時響應分析
• 根據不尋常活動和策劃的情報尋找可疑活動
• 參與安全事件的響應、調查和解決。
• 提供事件調查、處理、響應和事件文檔
• 參與並協助 BlueVoyant 事件響應團隊處理主動入侵
• 確保事件得到了正確的識別、分析和升級。
• 協助推進安全政策、程序及自動化
• 作為技術升遷點和初級分析師的導師
• 定期與客戶溝通，告知他們有關事件的信息並協助修復
• 識別和調整假陽性或良性檢測
• 對初級分析師調查進行同行評審和質量檢查
• 在必要時支持客戶成功團隊與客戶的接觸。

基本資格

• 人際交往技能：
• 能夠在高壓情況中以高效和專業的方式進行處理。
• 能夠直接與客戶合作，了解安全服務的需求和反饋。
• 高級的書面和口頭溝通技巧以及以清晰易懂的語言呈現複雜技術主題的能力。
• 強大的團隊合作精神和人際關係技巧，包括能夠與全球分佈的團隊有效合作的能力。

• 技術技能:
• 具備 SIEM 解決方案、雲端應用安全工具和 EDR 的知識和經驗
• 對網路協議和網路遙測有高級的知識和理解
• 具備 Windows 和 Unix 系統的法醫文物和分析知識
• 具備端點、網絡和身份驗證日誌分析的專業知識
• 具備 SIEM/EDR 偵測創建的經驗
• 在應對 AD、Entra、OATH 等現代身份驗證攻擊方面的經驗
• 對常見攻擊路徑的專業知識，包括 LOLbin 使用、常見對手工具、商業電子郵件妥協、AiTM 攻擊，包括識別和反應.
• 對以下內容具備強大的知識：
• SIEM 工作流程（最好是 Sentinel 和 Splunk）
• 現代身份驗證系統和攻擊 SSO、OATH、Entra 等。
• 惡意程式檢測，包括動態和輕量靜態分析
• 網絡監控元數據（網頁日誌、防火牆日誌、WAF/IDS）
• 電子郵件安全及常見商業電子郵件妥協攻擊
• Windows 和 Unix 法醫文物（即註冊表分析、wtmp/btmp）
• Windows PE 和 Maldoc 分析
• 遠端訪問解決方案（合法和本質上惡意的）
• 針對 Windows 和 Unix 系統的側向移動方法和工具
• O365 攻擊路徑、常見攻擊者方法論和分析
• 網絡元數據分析以及對常見濫用協議的知識
• 憑證收集工具和方法的專業知識
• 在反制勒索病毒威脅行為者/操作方面的經驗者優先

首選資格

• 有入侵分析/事件回應、數字取證、滲透測試或相關領域的經驗
• 5 年以上的 SOC/TOC/NOC 實際經驗
• GIAC 認證尤為重要。CISSP、安全 +、網絡 +、CEH、RHCA、RHCE、MCSA、MCP 或 MCSE 較為優先
• 熟悉 Sentinel、Splunk、Microsoft Defender 套件、Crowdstrike Falcon、SentinelOne等技術
• 熟悉 GPO、Landesk 或其他 IT 基礎設施工具
• 理解和/或經驗使用以下一種或多種編程語言：JavaScript、Python、Lua、Ruby、GoLang、Rust

教育

• 至少擁有信息安全、計算機科學或其他 IT 相關領域或同等經驗的學士學位

關於 BlueVoyant

在 BlueVoyant 我們認識到，有效的網路安全需要在您組織內及供應鏈中主動防範與防衛。 我們的專有數據、分析及技術，配合深入的專業知識，作為力量的倍增器，可以保護您完整的生態系統。準確性！ 行動性！ 及時性！ 可擴展性！

由首席執行官 Jim Rosenthal 帶領，BlueVoyant 的高技能團隊包括曾擔任政府網路官員，擁有廣泛的前線經驗，在代表國家安全局、聯邦調查局、8200 單元和 GCHQ 對高級網路威脅作出反應的私人部門專家之一。BlueVoyant 的服務利用大型實時數據集和行業領先的分析工具與技術。

由包括執行主席 Tom Glocer 及前政府網路官員的財富 500 強高管於 2017 年創立，BlueVoyant 總部位於紐約市，及在馬里蘭州、特拉維夫、舊金山、倫敦、布達佩斯及拉丁美洲設有辦事處。

所有員工必須獲得在菲律賓工作的授權。BlueVoyant 向所有員工及求職者提供平等的就業機會，不論種族、顏色、宗教、性別、國籍、年齡、殘疾或基因。除了符合聯邦法律要求外，BlueVoyant 還遵守適用的州和地方法律，管理每個公司設施所在地的就業歧視。

請參閱職位描述。