SOC 安全分析師 III

地點：菲律賓辦公室混合工作（50% 時間）

此職位的核心工作時間為每週 4 天，每天 10 小時

BlueVoyant 正在尋找安全運營中心 (SOC) 安全分析師 III，以協助我們的全球客戶管理其 IT 安全。您將成為一個快速運行的團隊的一部分，幫助客戶降低安全事件的影響，確保關鍵業務操作不受阻礙。

概述

BlueVoyant 正在尋找安全運營中心 (SOC) 分析師，以保護我們的全球客戶免受持續對抗敵手的威脅。您將成為一個快速運行的團隊的一部分，協助發現、抵禦和修復敵手活動，以降低安全事件的影響和滯留時間。

作為高級分析師，您是團隊中最終的技術專家和升級聯絡點。您在現代攻擊、入侵數據分析和攻擊修復方面的豐富專業知識確保我們客戶的攻擊能夠得到緊急、準確和有效的溝通處理。您是初級分析師的導師，是客戶值得信賴的聲音，也是敵手的克星。您帶來的經驗為技術戰略、流程改進和全世界分析師的倡導提供了前排的發言權。

主要職責

作為高級分析師，客戶的安全與保護是您最大的動力和責任。您將處理來自初級分析師的主動入侵和升級，並知道如何深入客戶系統和日誌以查找攻擊者活動，同時追蹤域名註冊的迷宮並拆解惡意軟體。當您說“情況不妙”時，大家都會立即行動。

除了技術專業知識，您還明白證明責任在於您，需要出色的文檔和溝通能力。客戶在閱讀您的報告後不會留下比最初更多的問題，並確切知道他們需要採取什麼行動來驅逐壞蛋。

• 監控和分析來自多個來源的安全事件和警報，包括 SIEM 日誌、端點日誌和 EDR 遙測數據
• 研究指標和活動以確定聲譽和可疑屬性
• 進行惡意軟體、攻擊者網絡基礎設施和取證工件的分析
• 執行複雜調查並處理事件聲明
• 對受損端點進行實時響應分析
• 根據異常活動和策劃情報進行可疑活動的追蹤
• 參與安全事件的響應、調查和解決。
• 提供事件調查、處理、響應和事件文檔
• 參與並協助 BlueVoyant 事件響應團隊處理主動入侵
• 確保事件正確識別、分析並升級為事件。
• 協助改進安全政策、程序和自動化
• 作為技術升級聯絡點和初級分析師的導師
• 定期與客戶溝通，通知他們事件並幫助修復
• 識別和調整假陽性或良性檢測
• 執行初級分析師調查的同行審查和質量保證
• 在需要時支持客戶成功團隊的客戶參與

基本資格

• 人際交往技巧：
• 在高壓情況下以具有生產力和專業的方式處理問題的能力。
• 能夠直接與客戶合作，了解安全服務的需求和反饋
• 優秀的書面和口頭溝通技巧，能夠用清晰易懂的語言呈現複雜的技術主題
• 強大的團隊合作和人際關係技巧，包括能夠有效與全球分散的團隊協作

• 技術技能：
• 熟悉並具備 SIEM 解決方案、雲應用安全工具和 EDR 的知識和經驗
• 對網絡協議和網絡遙測的深入了解
• Windows 和 Unix 系統取證工件和分析知識
• 擅長端點、網頁和身份驗證日誌分析
• 具有 SIEM/EDR 檢測創建的經驗
• 對 AD、Entra、OATH 等現代身份驗證攻擊的響應經驗
• 對常見攻擊路徑的專業知識，包括 LOLbin 使用、常見敵手工具、商業電子郵件妥協、AiTM 攻擊，包括識別和響應
• 對以下內容的深入了解：
• SIEM 工作流（最好是 Sentinel 和 Splunk）
• 現代身份驗證系統和攻擊 SSO、OATH、Entra 等。
• 惡意軟體檢測，包括動態和輕量靜態分析
• 網絡監控元數據（網頁日誌、防火牆日誌、WAF/IDS）
• 電子郵件安全和常見商業電子郵件妥協攻擊
• Windows 和 Unix 取證工件（例如，註冊表分析、wtmp/btmp）
• Windows PE 和 Maldoc 分析
• 遠程訪問解決方案（合法和固有惡意的）
• 針對 Windows 和 Unix 基於 OS 的側向移動方法和工具
• O365 攻擊路徑、常見攻擊者方法以及分析
• 網絡元數據分析和對常見濫用協議的了解
• 對憑據收集工具和方法的專業知識
• 具有反對勒索軟體威脅行為者/操作的經驗者優先考慮

優先資格

• 擁有入侵分析/事件響應、數字取證、滲透測試或相關領域的經驗
• 5 年以上的 SOC/TOC/NOC 實務經驗
• 強烈建議擁有 GIAC 認證。CISSP、安全 +、網絡 +、CEH、RHCA、RHCE、MCSA、MCP 或 MCSE 者優先
• 熟悉 Sentinel、Splunk、Microsoft Defender 套件、Crowdstrike Falcon、SentinelOne 等技術
• 熟悉 GPO、Landesk 或其他 IT 基礎設施工具
• 對以下一種或多種編程語言有理解和/或經驗：JavaScript、Python、Lua、Ruby、GoLang、Rust

教育背景

• 最低擁有信息安全、計算機科學或其他 IT 相關領域的學士學位或同等經驗

關於 BlueVoyant

在 BlueVoyant，我們認識到有效的網絡安全需要在您組織和供應鏈中進行主動防範和防禦。我們專有的數據、分析和技術，加上深厚的專業知識，作為力量倍增器來保護您的整個生態系統。準確性！可行性！及時性！可擴展性！

在首席執行官 Jim Rosenthal 的帶領下，BlueVoyant 的高技能團隊包括前政府網絡官員，他們在國家安全局、聯邦調查局、第 8200 單位和 GCHQ 代表回應先進網絡威脅方面擁有廣泛的前線經驗，還有私營部門的專家。BlueVoyant 的服務利用大型實時數據集，配合行業領先的分析和技術。

BlueVoyant 於 2017 年由《財富》500 強高管創立，包括執行董事長 Tom Glocer 和前政府網絡官員，總部位於紐約市，在馬里蘭州、特拉維夫、舊金山、倫敦、布達佩斯和拉丁美洲設有辦事處。

所有員工必須被授權在菲律賓工作。BlueVoyant 向所有員工和求職者提供平等的就業機會，不論種族、膚色、宗教、性別、國籍、年齡、殘疾或基因。此外，除了聯邦法律要求外，BlueVoyant 還遵守適用的州和地方法律，規範公司在各地的非歧視就業。

請參閱工作描述。