Penganalisis Keselamatan SOC III

Lokasi: Hibrid di Pejabat Filipina 50% daripada masa

Jawatan ini adalah waktu teras 4 X 10

BlueVoyant sedang mencari Penganalisis Keselamatan Pusat Operasi Keselamatan (SOC) III untuk membantu pelanggan global kami menguruskan keselamatan IT mereka. Anda akan menjadi sebahagian daripada pasukan yang bergerak pantas yang membantu pelanggan mengurangkan impak insiden keselamatan dan memastikan operasi perniagaan penting berjalan tanpa halangan.

Ringkasan

BlueVoyant sedang mencari Penganalisis Pusat Operasi Keselamatan (SOC) untuk mempertahankan pelanggan global kami daripada pertempuran yang berterusan terhadap musuh. Anda akan menjadi sebahagian daripada pasukan yang bergerak pantas yang membantu mengesan, mempertahankan, dan menyelesaikan aktiviti musuh untuk mengurangkan impak dan masa tinggal insiden keselamatan.

Sebagai penganalisis kanan, anda adalah pakar teknikal utama dan titik eskalasi untuk penganalisis dalam pasukan anda. Kepakaran anda yang signifikan dalam serangan moden, analisis data pencerobohan, dan pengetahuan tentang penyelesaian serangan memastikan bahawa serangan terhadap pelanggan kami ditangani dengan kecemasan, ketepatan, dan komunikasi yang berkesan. Anda adalah mentor untuk penganalisis junior, suara yang dipercayai oleh pelanggan, dan musuh kepada penyerang. Pengalaman yang anda bawa ke dalam peranan memberikan suara yang penting kepada strategi teknologi, penambahbaikan proses, dan menjadi peguam bela untuk penganalisis di seluruh dunia.

Tanggungjawab Utama

Sebagai penganalisis kanan, keselamatan dan perlindungan pelanggan anda adalah motivasi dan tanggungjawab utama anda. Anda akan menangani pencerobohan aktif dan eskalasi daripada penganalisis junior, dan anda tahu cara menganalisis sistem dan log pelanggan untuk mencari aktiviti penyerang sambil menelusuri labirin pendaftaran domain dan membongkar perisian hasad. Apabila anda berkata “ia buruk”, semua orang akan bertindak.

Selain kepakaran teknikal, anda memahami bahawa beban bukti terletak pada anda dan memerlukan dokumentasi dan komunikasi yang cemerlang. Pelanggan tidak ditinggalkan dengan lebih banyak soalan daripada yang mereka mulakan apabila mereka membaca laporan anda dan tahu secara tepat tindakan yang perlu mereka ambil untuk menghalau penyerang.

• Memantau dan menganalisis acara dan amaran keselamatan daripada pelbagai sumber, termasuk log SIEM, log endpoint, dan telemetri EDR
• Menyelidik petunjuk dan aktiviti untuk menentukan reputasi dan atribut mencurigakan
• Melaksanakan analisis perisian hasad, infrastruktur rangkaian penyerang, dan artifak forensik
• Melaksanakan penyiasatan yang kompleks dan mengendalikan pengisytiharan insiden
• Melaksanakan analisis tindak balas langsung bagi endpoint yang terjejas
• Mencari aktiviti mencurigakan berdasarkan aktiviti anomali dan intelijen yang disusun
• Menjalani tindak balas, penyiasatan, dan penyelesaian insiden keselamatan.
• Menyediakan penyiasatan insiden, pengendalian, tindak balas, dan dokumentasi insiden
• Berkolaborasi dan membantu pasukan Tindak Balas Insiden BlueVoyant untuk pencerobohan aktif
• Memastikan acara dikenalpasti, dianalisis, dan dieskalasi kepada insiden dengan tepat.
• Membantu dalam pemajuan polisi keselamatan, prosedur, dan automasi
• Menjadi titik eskalasi teknikal dan mentor bagi penganalisis peringkat rendah
• Berkomunikasi secara berkala dengan pelanggan untuk memaklumkan mereka tentang insiden dan membantu dalam pemulihan
• Pengiktirafan dan penyelarasan deteksi positif palsu atau benign
• Melaksanakan semakan rakan sebaya dan QA bagi penyiasatan penganalisis junior
• Menyokong pasukan Kejayaan Pelanggan dengan penglibatan pelanggan apabila diperlukan

Kelayakan Asas

• Kemahiran Interpersonal:
• Keupayaan untuk mengendalikan situasi tekanan tinggi dengan cara yang produktif dan profesional.
• Keupayaan untuk bekerja secara langsung dengan pelanggan untuk memahami keperluan dan maklum balas tentang perkhidmatan keselamatan
• Kemahiran komunikasi bertulis dan lisan yang canggih serta keupayaan untuk menyampaikan topik teknikal yang kompleks dalam bahasa yang jelas dan mudah difahami
• Kemahiran kerja berpasukan dan interpersonal yang kuat, termasuk keupayaan untuk bekerja secara berkesan dengan pasukan yang teragih secara global

• Kemahiran Teknikal:
• Pengetahuan dan pengalaman dengan penyelesaian SIEM, alat Keselamatan Aplikasi Awan, dan EDR
• Pengetahuan dan pemahaman yang mendalam tentang protokol rangkaian dan telemetri rangkaian
• Pengetahuan tentang artifak forensik dan analisis sistem Windows dan Unix
• Kepakaran dalam analisis log Endpoint, Web, dan Pengesahan
• Pengalaman dalam penciptaan deteksi SIEM/EDR
• Pengalaman dalam menjawab serangan pengesahan moden terhadap AD, Entra, OATH, dll.
• Pengetahuan yang mendalam tentang laluan serangan biasa, termasuk penggunaan LOLbin, alatan musuh yang biasa, kompromi email perniagaan, serangan AiTM, termasuk pengenalan dan tindak balas
• Pengetahuan yang kuat tentang perkara berikut:
• Alur kerja SIEM (sebaiknya Sentinel dan Splunk)
• Sistem pengesahan moden dan serangan SSO, OATH, Entra, dll.
• Pengesanan perisian hasad, termasuk analisis dinamik dan analisis statik ringan
• Metadata Pemantauan Rangkaian (log web, log firewall, WAF/IDS)
• Kesesuaian Email dan serangan kompromi email perniagaan yang biasa
• Artifak forensik Windows dan Unix (iaitu, analisis registry, wtmp/btmp)
• Analisis Windows PE dan Maldoc
• Penyelesaian akses jauh (baik yang sah dan yang berbahaya)
• Metodologi dan alat pergerakan lateral untuk Windows & sistem operasi berasaskan Unix
• Laluan serangan O365, metodologi penyerang yang biasa, dan analisis
• Analisis metadata rangkaian dan pengetahuan tentang protokol yang sering disalahgunakan
• Pengetahuan yang mendalam tentang alat dan metodologi pengambilan kelayakan
• Pengalaman melawan pelaku ancaman ransomware / operasi adalah lebih baik

Kelayakan Pilihan

• Pengalaman dalam analisis pencerobohan / respon insiden, forensik digital, pengujian penembusan, atau bidang berkaitan
• Pengalaman 5+ tahun dalam SOC/TOC/NOC secara langsung
• Pensijilan GIAC sangat diutamakan. CISSP, Security +, Network +, CEH, RHCA, RHCE, MCSA, MCP, atau MCSE diutamakan
• Familiariti dengan teknologi seperti Sentinel, Splunk, suite Microsoft Defender, Crowdstrike Falcon, SentinelOne
• Familiariti dengan GPO, Landesk, atau alat Infrastruktur IT lain
• Memahami dan/atau berpengalaman dengan satu atau lebih bahasa pengaturcaraan berikut: JavaScript, Python, Lua, Ruby, GoLang, Rust

Pendidikan

• Ijazah minimum sarjana muda dalam keselamatan maklumat, Sains Komputer, atau bidang berkaitan IT lain atau pengalaman setara

Mengenai BlueVoyant

Di BlueVoyant, kami menyedari bahawa keselamatan siber yang berkesan memerlukan pencegahan dan pertahanan aktif di seluruh organisasi dan rantaian bekalan anda. Data, analitik, dan teknologi proprietari kami, digabungkan dengan kepakaran mendalam, berfungsi sebagai pengganda kuasa untuk mengamankan keseluruhan ekosistem anda. Ketepatan! Tindakan! Ketepatan masa! Kebolehan skala!

Diketuai oleh CEO, Jim Rosenthal, pasukan BlueVoyant yang sangat mahir merangkumi bekas pegawai siber kerajaan dengan pengalaman luas di barisan hadapan dalam menanggapi ancaman siber yang canggih bagi pihak Agensi Keselamatan Nasional, Biro Penyiasatan Persekutuan, Unit 8200, dan GCHQ, bersama dengan pakar sektor swasta. Perkhidmatan BlueVoyant memanfaatkan set data masa nyata yang besar dengan analitik dan teknologi terkemuka dalam industri.

Ditubuhkan pada tahun 2017 oleh eksekutif Fortune 500, termasuk Pengerusi Eksekutif, Tom Glocer, dan bekas pegawai siber kerajaan, BlueVoyant mempunyai ibu pejabat di New York City dan mempunyai pejabat di Maryland, Tel Aviv, San Francisco, London, Budapest, dan Amerika Latin.

Semua pekerja mesti diberi kuasa untuk bekerja di Filipina. BlueVoyant menyediakan peluang pekerjaan yang sama kepada semua pekerja dan pemohon tanpa mengira kaum, warna, agama, jantina, asal negara, umur, kecacatan atau genetik. Selain daripada keperluan undang-undang persekutuan, BlueVoyant mematuhi undang-undang negeri dan tempatan yang berkaitan dengan tidak mendiskriminasi dalam pekerjaan di setiap lokasi di mana syarikat mempunyai kemudahan.