主要详情

时间类型：全职

员工类型：员工

职位描述摘要

该角色旨在对与网络安全相关的事件和事故提供有效和主动的响应，以保护QBE的资产和服务。

此外，该角色将在发生安全事件时支持业务利益相关者，并支持事件管理和升级过程，与适当的事件管理团队进行对接。

我们正在寻找一级支持，调查各种警报。该角色应适应安全操作中的任何变化，以符合各种业务要求。

职位描述

• 加入一个全球分布的团队（全天候）使用多种安全工具（例如SIEM、电子邮件分类平台、云安全工具、EDR解决方案等）调查可疑事件。
• 主动监控并响应我们安全平台上的可疑或真实的阳性事件。
• 对各种安全警报进行初步事件分析，分析和调查从各种安全信号中收集的安全相关日志。
• 向二级资源提供建议和初步评估，以进行更深入的分析和分类。
• 及时将网络安全事故升级到二级资源和事件响应者，使用事件管理工具和其他可用渠道。
• 使用各种专有和开源工具进行研究，以识别对QBE的当前和新兴威胁和风险。
• 提供评估和建议，以减轻潜在威胁或压制任何发生的误报警报。
• 执行临时任务并完成与正在进行的项目和计划相关的目标。
• 生成报告，提供关于当前安全工具、事件响应、程序以及其他安全相关信息的有效性的见解。

• 计算机科学、编程或IT相关领域的学士学位，欢迎应届毕业生申请。
• 能够在快节奏和时间敏感的角色中工作。
• 能够与全球各利益相关者有效沟通并进行更新。
• 积极、分析能力强，并能够解决复杂调查。
• 理解现代攻击者用来攻击组织的已知威胁行为者、技术和程序。

• 1-3年相关安全经验，执行类似职责，曾在安全运营中心、网络安全及其他IT相关领域工作。
• 高级培训或认证（例如，ISC2、ISACA、SANS、Azure等）
• 对安全解决方案和技术的知识，如Windows、Linux、IPS/IDS、防火墙、电子邮件网关、代理技术、云解决方案、端点和移动设备。
• 能对不同类型的日志进行关联和分析，即网络、活动目录、数据库、DNS、防火墙、代理、基于主机的安全、云和应用程序日志。

加入我们团队的好处：

• 成为全球团队的一部分并向主题专家提升您的网络安全技术技能。
• 量身定制的专业发展。
• 独家访问行业领先的培训平台。
• 有机会获得行业领先的安全工具的第一手经验。
• 我们是一个重视多样性和包容性的团队。

技能：

适应能力、业务连续性、沟通、批判性思维、客户服务、网络安全风险管理、数字取证、法医调查、协同合作、恶意软件分析、绩效管理、流程改进、报告与分析、风险管理、利益相关者管理

如何申请：

要提交申请，请点击“申请”，并按照逐步流程进行操作。

平等就业机会：

QBE是一个平等机会的雇主，必须遵守其运营每个司法管辖区的平等就业机会立法。

请参阅职位描述。