Analisis Keselamatan SOC III

Lokasi: Hibrid di Pejabat Filipina 50% dari masa

Jawatan ini akan merangkumi waktu teras 4 X 10

BlueVoyant mencari analisis keselamatan Pusat Operasi Keselamatan (SOC) III untuk membantu pelanggan global kami mengurus keselamatan IT mereka. Anda akan menjadi sebahagian daripada pasukan yang pantas yang membantu pelanggan mengurangkan kesan insiden keselamatan dan memastikan operasi perniagaan kritikal kekal tidak terjejas.

Ringkasan

BlueVoyant sedang mencari analisis Pusat Operasi Keselamatan (SOC) untuk mempertahankan pelanggan global kami daripada pertempuran berterusan melawan musuh. Anda akan menjadi sebahagian daripada pasukan pantas yang membantu mengesan, mempertahankan, dan memulihkan aktiviti musuh untuk mengurangkan kesan dan masa tinggal insiden keselamatan.

Sebagai seorang penganalisis kanan, anda adalah pakar teknikal terakhir dan titik escalasi untuk penganalisis dalam pasukan anda. Kepakaran significant anda dalam serangan moden, analisis data pencabulan, dan pengetahuan tentang pemulihan serangan memastikan bahawa serangan terhadap pelanggan kami ditangani dengan segera, tepat, dan dengan komunikasi yang berkesan. Anda adalah mentor bagi penganalisis junior, suara yang dipercayai oleh pelanggan, dan musuh kepada musuh. Pengalaman yang anda bawa ke peranan ini memberikan suara yang jelas kepada strategi teknologi, penambahbaikan proses, dan advokasi untuk penganalisis di seluruh dunia.

Tanggungjawab Utama

Sebagai seorang penganalisis kanan, keselamatan dan keselamatan pelanggan anda adalah motivator dan tanggungjawab utama anda. Anda akan mengendalikan pencabulan aktif dan escalasi dari penganalisis junior, dan anda tahu bagaimana untuk menyelami sistem dan log pelanggan untuk mencari aktiviti penyerang sambil menelusuri labirin pendaftaran domain dan merobek malware. Apabila anda berkata "ia buruk", semua orang melompat ke dalam tindakan.

Selain kepakaran teknikal, anda memahami bahawa beban pembuktian terletak pada anda dan memerlukan dokumentasi dan komunikasi yang sangat baik. Pelanggan tidak dibiarkan dengan lebih banyak soalan daripada yang mereka mulakan apabila mereka membaca laporan anda dan tahu dengan tepat tindakan yang perlu diambil untuk menghalau orang jahat ke tepi.

• Memantau dan menganalisis peristiwa keselamatan dan amaran dari pelbagai sumber, termasuk log SIEM, log titik akhir, dan telemetri EDR
• Menyelidiki penunjuk dan aktiviti untuk menentukan reputasi dan atribut mencurigakan
• Melakukan analisis malware, infrastruktur rangkaian penyerang, dan artefak forensik
• Melaksanakan penyiasatan kompleks dan mengendalikan pengisytiharan insiden
• Melakukan analisis tindak balas langsung bagi titik akhir yang terjejas
• Mencari aktiviti mencurigakan berdasarkan aktiviti anomali dan intelijen terkurasi
• Menyertai dalam tindak balas, penyiasatan, dan penyelesaian insiden keselamatan.
• Memberi penyiasatan insiden, pengendalian, respon, dan dokumentasi insiden
• Berganding bahu dan membantu pasukan Tindak Balas Insiden BlueVoyant untuk pencabulan aktif
• Memastikan peristiwa dikenalpasti, dianalisis, dan di-escalate dengan betul kepada insiden.
• Membantu dalam pengembangan dasar, prosedur, dan automasi keselamatan
• Bertindak sebagai titik escalasi teknikal dan mentor bagi penganalisis peringkat rendah
• Berkomunikasi secara berkala dengan pelanggan untuk memaklumkan mereka tentang insiden dan bantuan dalam pemulihan
• Pengenalan dan penalaan pengesanan positif salah atau benign
• Melakukan ulasan rakan sejawat dan QA bagi penyiasatan penganalisis junior
• Menyokong pasukan Kejayaan Pelanggan dengan penglibatan pelanggan apabila perlu

Kelayakan Asas

• Kemahiran Manusia:
• Keupayaan untuk mengendalikan situasi tekanan tinggi dengan cara yang produktif dan profesional.
• Keupayaan untuk bekerja secara langsung dengan pelanggan untuk memahami keperluan untuk dan maklum balas terhadap perkhidmatan keselamatan
• Kemahiran komunikasi bertulis dan lisan yang tinggi serta keupayaan untuk mempersembahkan topik teknikal yang kompleks dengan bahasa yang jelas dan mudah difahami
• Kemahiran kerja berpasukan dan interpersonal yang kuat, termasuk keupayaan untuk bekerjasama dengan pasukan terdistribusi di seluruh dunia

• Kemahiran Teknik:
• Pengetahuan dan pengalaman dengan penyelesaian SIEM, alat Keselamatan Aplikasi Cloud, dan EDR
• Pengetahuan dan pemahaman yang tinggi mengenai protokol rangkaian dan telemetri rangkaian
• Pengetahuan dan analisis artefak forensik sistem Windows dan Unix
• Kepakaran dalam analisis log Titik akhir, Web, dan Pengesahan
• Pengalaman dalam penciptaan pengesanan SIEM/EDR
• Pengalaman dalam menanggapi serangan pengesahan moden terhadap AD, Entra, OATH, dan lain-lain.
• Pengetahuan pakar tentang laluan serangan biasa, termasuk penggunaan LOLbin, alat musuh biasa, kompromi email perniagaan, serangan AiTM, termasuk pengenalan dan respon
• Pengetahuan kuat mengenai yang berikut:
• Aliran kerja SIEM (sebaiknya Sentinel dan Splunk)
• Sistem pengesahan moden dan serangan SSO, OATH, Entra, dan lain-lain.
• Pengesanan Malware, termasuk analisis dinamik dan ringan
• Metadata Pemantauan Rangkaian (log web, log firewall, WAF/IDS)
• Keselamatan Email dan serangan kompromi email perniagaan yang biasa
• Artefak forensik Windows dan Unix (iaitu, analisis pendaftaran, wtmp/btmp)
• Analisis PE Windows dan Maldoc
• Penyelesaian akses jarak jauh (baik yang sah dan secara semula jadi berbahaya)
• Metodologi dan alat pergerakan lateral untuk Sistem Operasi berdasarkan Windows & Unix
• Laluan serangan O365, metodologi penyerang yang biasa, dan analisis
• Analisis metadata rangkaian dan pengetahuan tentang protokol yang sering disalahgunakan
• Pengetahuan pakar tentang alat dan metodologi pengambilan kredential
• Pengalaman menentang pelaku / operasi ancaman ransomware adalah pilihan

Kelayakan Pilihan

• Pengalaman dalam analisis pencabulan / tindak balas insiden, forensik digital, ujian penembusan, atau bidang berkaitan
• 5+ tahun pengalaman langsung dalam SOC/TOC/NOC
• Sijil GIAC adalah sangat dihargai. CISSP, Keselamatan +, Rangkaian +, CEH, RHCA, RHCE, MCSA, MCP, atau MCSE adalah pilihan
• Kepakaran dalam teknologi seperti Sentinel, Splunk, suite Microsoft Defender, Crowdstrike Falcon, SentinelOne
• Kepakaran dalam GPO, Landesk, atau alat Infrastruktur IT lain
• Pemahaman dan/atau pengalaman dengan satu atau lebih bahasa pengaturcaraan berikut: JavaScript, Python, Lua, Ruby, GoLang, Rust

Pendidikan

• Ijazah sarjana muda minimum dalam keselamatan maklumat, Sains Komputer, atau bidang berkaitan IT lain atau pengalaman setara

Mengenai BlueVoyant

Di BlueVoyant, kami mengenali bahawa keselamatan siber yang berkesan memerlukan pencegahan dan pertahanan aktif di seluruh organisasi dan rantaian bekalan anda. Data, analitik, dan teknologi pemilikan kami, ditambah dengan kepakaran yang mendalam, berfungsi sebagai pengganda kekuatan untuk mengamankan keseluruhan ekosistem anda. Ketepatan! Kebolehan Tindakan! Ketepatan Masa! Skala!

Dipimpin oleh CEO, Jim Rosenthal, pasukan BlueVoyant yang berkemahiran tinggi termasuk bekas pegawai siber pemerintah dengan pengalaman barisan hadapan yang luas dalam menanggapi ancaman siber lanjutan bagi pihak Agensi Keselamatan Nasional, Biro Penyiasatan Persekutuan, Unit 8200, dan GCHQ, bersama dengan pakar sektor swasta. Perkhidmatan BlueVoyant menggunakan set data waktu nyata besar dengan analitik dan teknologi terkemuka dalam industri.

Ditubuhkan pada tahun 2017 oleh eksekutif Fortune 500, termasuk Pengerusi Eksekutif, Tom Glocer, dan bekas pegawai siber pemerintah, BlueVoyant berpangkalan di New York City dan mempunyai pejabat di Maryland, Tel Aviv, San Francisco, London, Budapest, dan Amerika Latin.

Semua pekerja mesti diberi kuasa untuk bekerja di Filipina. BlueVoyant memberikan peluang pekerjaan yang sama kepada semua pekerja dan pemohon pekerjaan tanpa mengira kaum, warna kulit, agama, jantina, asal negara, umur, kecacatan, atau genetik. Selain daripada keperluan undang-undang persekutuan, BlueVoyant mematuhi undang-undang negeri dan tempatan yang berkenaan yang mengatur larangan diskriminasi dalam pekerjaan di setiap lokasi di mana syarikat mempunyai kemudahan.

Sila rujuk kepada penerangan pekerjaan.