Analisis Keselamatan SOC III

Lokasi: Hibrid di Pejabat Filipina 50% masa

Jawatan ini akan mempunyai waktu teras 4 X 10

BlueVoyant sedang mencari Analisis Keselamatan Operasi Pusat (SOC) untuk membantu pelanggan global kami menguruskan keselamatan IT mereka. Anda akan menjadi sebahagian daripada pasukan yang berkembang pesat yang membantu pelanggan mengurangkan kesan insiden keselamatan dan memastikan operasi perniagaan kritikal berjalan tanpa gangguan.

Ringkasan

BlueVoyant sedang mencari Analyst Keselamatan Operasi Pusat (SOC) untuk mempertahankan pelanggan global kami daripada perjuangan berterusan melawan pihak lawan. Anda akan menjadi sebahagian daripada pasukan yang cepat yang membantu mengesan, mempertahankan, dan membetulkan aktiviti musuh untuk mengurangkan kesan dan masa tinggal insiden keselamatan.

Sebagai seorang penganalisis senior, anda adalah pakar teknikal utama dan titik eskalasi untuk penganalisis dalam pasukan anda. Kepakaran besar anda dalam serangan moden, analisis data pencerobohan, dan pengetahuan mengenai pemulihan serangan memastikan bahawa serangan terhadap pelanggan kami ditangani dengan segera, ketepatan, dan komunikasi yang berkesan. Anda adalah mentor bagi penganalisis junior, suara yang dipercayai oleh pelanggan, dan musuh kepada pihak lawan. Pengalaman yang anda bawa ke peranan ini memberikan suara depan ke strategi teknologi, penambahbaikan proses, dan menjadi penyokong penganalisis di seluruh dunia.

Tanggungjawab Utama

Sebagai seorang penganalisis senior, keselamatan dan perlindungan pelanggan anda adalah motivasi dan tanggungjawab utama anda. Anda akan mengendalikan pencerobohan aktif dan eskalasi daripada penganalisis junior, dan anda tahu cara menyelam ke dalam sistem dan log pelanggan untuk mencari aktiviti penyerang sementara menjejak labirin pendaftaran domain dan merobek malware. Apabila anda berkata "ia teruk", semua orang bertindak segera.

Di luar kepakaran teknikal, anda memahami bahawa beban bukti adalah pada anda dan memerlukan dokumentasi dan komunikasi yang cemerlang. Pelanggan tidak dibiarkan dengan lebih banyak soalan daripada yang mereka mulakan apabila mereka membaca laporan anda dan mengetahui dengan tepat tindakan yang perlu diambil untuk mengusir penjahat.

• Menguji dan menganalisis acara dan amaran keselamatan dari pelbagai sumber, termasuk log SIEM, log titik akhir, dan telemetri EDR
• Menyelidik petunjuk dan aktiviti untuk menentukan reputasi dan atribut mencurigakan
• Melakukan analisis malware, infrastruktur rangkaian penyerang, dan artefak forensik
• Melaksanakan penyiasatan yang kompleks dan menangani pengisytiharan insiden
• Melakukan analisis respons langsung terhadap titik akhir yang terjejas
• Mencari aktiviti mencurigakan berdasarkan aktiviti anomali dan intel terkurasi
• Menyertai respon, penyiasatan, dan penyelesaian insiden keselamatan.
• Menyediakan penyiasatan insiden, pengendalian, respons, dan dokumentasi insiden
• Berganding bahu dan membantu pasukan Respons Insiden BlueVoyant untuk pencerobohan aktif
• Memastikan acara dikenalpasti dengan betul, dianalisis, dan ditingkatkan kepada insiden.
• Membantu dalam peningkatan polisi, prosedur, dan automasi keselamatan
• Berfungsi sebagai titik eskalasi teknikal dan mentor bagi penganalisis peringkat rendah
• Berkomunikasi secara berkala dengan pelanggan untuk memaklumkan mereka tentang insiden dan membantu dalam pemulihan
• Pengidentifikasian dan penyelarasan penemuan positif palsu atau benign
• Melakukan ulasan rakan sebaya dan QA siasatan penganalisis junior
• Menyokong pasukan kejayaan pelanggan dengan penglibatan pelanggan apabila diperlukan

Kelayakan Asas

• Kemahiran Manusia:
• Kemampuan untuk menangani situasi tekanan tinggi dengan cara yang produktif dan profesional.
• Kemampuan untuk bekerja secara langsung dengan pelanggan untuk memahami keperluan dan maklum balas mengenai perkhidmatan keselamatan
• K kemahiran tulisan dan komunikasi lisan yang canggih dan kemampuan untuk menyampaikan topik teknikal yang kompleks dalam bahasa yang jelas dan mudah difahami
• Kemahiran kerja berpasukan dan interpersonal yang kuat, termasuk kemampuan untuk bekerja secara berkesan dengan pasukan yang tersebar secara global

• Kemahiran Teknik:
• Pengetahuan dan pengalaman dengan penyelesaian SIEM, alat Keselamatan Aplikasi Awan, dan EDR
• Pengetahuan dan pemahaman yang canggih mengenai protokol rangkaian dan telemetri rangkaian
• Pengetahuan artefak forensik dan analisis sistem Windows dan Unix
• Kepakaran dalam analisis log Endpoint, Web, dan Pengesahan
• Pengalaman dalam penciptaan pengesanan SIEM/EDR
• Pengalaman dalam menghadapi serangan pengesahan moden terhadap AD, Entra, OATH, dll.
• Pengetahuan pakar tentang laluan serangan yang biasa, termasuk penggunaan LOLbin, alat musuh biasa, kompromi e-mel perniagaan, serangan AiTM, termasuk pengenalan dan respons
• Pengetahuan yang kuat tentang yang berikut:
• Alur kerja SIEM (sebaiknya Sentinel dan Splunk)
• Sistem dan serangan pengesahan moden SSO, OATH, Entra, dll.
• Pengesanan Malware, termasuk analisis dinamik dan statik ringan
• Metadata pemantauan rangkaian (log web, log firewall, WAF/IDS)
• Keselamatan E-mel dan serangan kompromi e-mel perniagaan yang biasa
• Artefak forensik Windows dan Unix (contohnya, analisis pendaftaran, wtmp/btmp)
• Analisis Windows PE dan Maldoc
• Penyelesaian akses jauh (legitim dan secara semula jadi jahat)
• Metodologi dan alat pergerakan lateral untuk OS Windows & Unix
• Laluan serangan O365, metodologi penyerang biasa, dan analisis
• Analisis metadata rangkaian dan pengetahuan tentang protokol yang biasa dieksploitasi
• Pengetahuan pakar tentang alat dan metodologi pengambilan kelayakan
• Pengalaman menentang aktor/operasi ancaman ransomware lebih disukai

Kelayakan yang Dihendaki

• Pengalaman dalam analisis pencerobohan/respons insiden, forensik digital, pengujian penembusan, atau bidang berkaitan
• 5+ tahun pengalaman tangan dalam SOC/TOC/NOC
• Sijil GIAC sangat disukai. CISSP, Keselamatan +, Rangkaian +, CEH, RHCA, RHCE, MCSA, MCP, atau MCSE disukai
• Kesedaran tentang teknologi seperti Sentinel, Splunk, suite Microsoft Defender, Crowdstrike Falcon, SentinelOne
• Kesedaran tentang GPO, Landesk, atau alat Infrastruktur IT lain
• Pemahaman dan/atau pengalaman dengan satu atau lebih bahasa pengaturcaraan berikut: JavaScript, Python, Lua, Ruby, GoLang, Rust

Pendidikan

• Ijazah sarjana muda minimum dalam keselamatan maklumat, Sains Komputer, atau bidang IT lain atau pengalaman yang setara

Mengenai BlueVoyant

Di BlueVoyant, kami mengakui bahawa keselamatan siber yang berkesan memerlukan pencegahan dan pertahanan aktif di seluruh organisasi dan rantaian bekalan anda. Data proprietari kami, analitik, dan teknologi, di samping kepakaran mendalam, berfungsi sebagai pengganda tenaga untuk mengamankan keseluruhan ekosistem anda. Ketepatan! Tindakan! Ketepatan Waktu! Skalabiliti!

Diketuai oleh CEO, Jim Rosenthal, pasukan terampil BlueVoyant termasuk bekas pegawai siber kerajaan dengan pengalaman barisan hadapan yang luas dalam menanggapi ancaman siber canggih bagi pihak Agensi Keselamatan Nasional, Biro Siasatan Persekutuan, Unit 8200, dan GCHQ, bersama-sama dengan pakar sektor swasta. Perkhidmatan BlueVoyant memanfaatkan dataset masa nyata besar dengan analitik dan teknologi terkemuka dalam industri.

Ditubuhkan pada 2017 oleh eksekutif Fortune 500, termasuk Pengerusi Eksekutif, Tom Glocer, dan bekas pegawai siber kerajaan, BlueVoyant beribu pejabat di New York City dan mempunyai pejabat di Maryland, Tel Aviv, San Francisco, London, Budapest, dan Amerika Latin.

Semua pekerja mesti mempunyai kebenaran untuk bekerja di Filipina. BlueVoyant memberikan peluang pekerjaan tanpa diskriminasi kepada semua pekerja dan pemohon tanpa mengira bangsa, warna kulit, agama, jantina, negara asal, umur, kecacatan atau genetik. Di samping memenuhi keperluan undang-undang persekutuan, BlueVoyant mematuhi undang-undang negeri dan tempatan yang berkaitan dengan tidak mendiskriminasikan pekerjaan di setiap lokasi di mana syarikat mempunyai kemudahan.

Sila rujuk kepada penerangan kerja.