Analisis Operasi Keselamatan IT/Siber Security Analyst II di Microchip Technology Inc bertanggungjawab untuk melindungi sistem maklumat dan rangkaian syarikat daripada ancaman siber. Tugas utama termasuk memburu ancaman secara proaktif, memantau, mengesan, menganalisis, dan bertindak balas terhadap insiden keselamatan, mengurus alat keselamatan pelbagai vendor, dan melaksanakan langkah-langkah pencegahan. Peranan ini juga melibatkan pembangunan strategi keselamatan untuk meningkatkan kedudukan keselamatan syarikat dan memerlukan kerjasama rapat dengan pasukan IT, pengurusan, dan pemangku kepentingan lain untuk mengekalkan rangka kerja keselamatan siber yang kukuh dan mematuhi peraturan.

Tanggungjawab Utama:

• Menggunakan intelijen ancaman terkini untuk mengesan ancaman yang muncul.
• Meningkatkan kecekapan pasukan dengan mengenal pasti peluang penyelarasan, mencipta buku panduan automasi, dan mengoptimumkan penggunaan teknologi.
• Mengkaji dan memberikan nasihat teknikal mengenai cadangan penyelarasan untuk meningkatkan kedudukan keselamatan.
• Bertindak sebagai titik eskalasi untuk nasihat proses dan teknikal.
• Melakukan audit kualiti ke atas tiket insiden untuk memastikan pematuhan dengan proses.
• Melakukan siasatan terperinci terhadap amaran keselamatan, termasuk yang telah dieskalasi oleh Penganalisis SOC Tahap 1.
• Menganalisis butiran teknikal untuk menentukan sama ada anomali tersebut merupakan ancaman keselamatan yang berpotensi.
• Mengelola insiden dan proses respons, memastikan penyelesaian yang tepat dan tepat pada masanya.
• Melakukan analisis lanjutan ke atas insiden, menilai kemahiran dan potensi impaknya.
• Memberikan panduan teknikal kepada Penganalisis Tahap 1 untuk membantu menyelesaikan insiden yang kompleks.
• Memastikan kualiti laporan dan mengekalkan standard ketepatan yang tinggi dalam pengurusan insiden.
• Memimpin pasukan atau sub-pasukan jika perlu.
• Memberikan sokongan panggilan untuk insiden keutamaan tinggi atau keparahan tinggi.
• Memastikan keseimbangan kapasiti dan tenaga kerja untuk penyampaian perkhidmatan SOC 24/7.
• Membantu dalam menghasilkan data mentah untuk KPI, menghantar pengiraan, merekod hasil, dan mengesyorkan ukuran prestasi kualiti.
• Memberikan latihan untuk meningkatkan kemahiran ahli pasukan baru dan sedia ada.
• Menyumbang kepada buku panduan SOC dan pangkalan pengetahuan dengan penemuan daripada siasatan untuk memaklumkan respons masa depan.

Kelayakan dan Pengalaman:

• Ijazah sarjana muda dalam Sains Komputer, Jaminan Maklumat, Sistem Keselamatan Maklumat, atau bidang berkaitan.
• Pengalaman minimum 3 tahun dalam peranan Keselamatan Siber.
• Pensijilan yang sangat diingini: CompTIA SEC+, CYSA +, atau kelayakan serupa.
• Pensijilan sistem dan rangkaian yang relevan (contohnya, A+, Rangkaian +, CCNA).

Kemahiran Teknikal:

• Memahami penyelesaian keselamatan rangkaian dan titik akhir, termasuk firewall, proksi, antivirus, dan konsep IDS/IPS.
• Mahiran dalam protokol/teknologi rangkaian (contohnya, TCP, IP, HTTP/HTTPS).
• Pengalaman dengan SIEM, UEBA, dan EDR sebagai penganalisis keselamatan Tahap 2.
• Kecekapan dalam teknik dan alat OSINT (contohnya, Maltego, Shodan, Spider Foot) untuk memburu ancaman.
• Pengetahuan lanjutan tentang sistem pengendalian Unix, Linux, dan Windows.
• Pengalaman dengan metodologi ujian serangan dan penembusan serta alat penilaian kerentanan (contohnya, Metasploit, Burp Suite, Nmap, Nessus, Qualys).
• Keupayaan untuk membina skrip, alat, atau metodologi untuk meningkatkan siasatan insiden dan proses (contohnya, Python, PowerShell, Wireshark).
• Mengetahui keselamatan aplikasi web.
• Memiliki pemahaman yang kuat tentang aplikasi AI dalam pengesanan dan respons ancaman, dengan pengalaman dalam memanfaatkan algoritma AI dan pembelajaran mesin untuk meningkatkan langkah-langkah keselamatan dan mengautomasi analisis ancaman. Menekankan kepentingan memahami prinsip asas dan tidak hanya bergantung pada AI.

Kemahiran Siasatan dan Analisis:

• Teknik siasatan lanjutan, termasuk:

• Akuisisi dan analisis forensik rangkaian (contohnya, Wireshark, Packet Tracer, Alat Sumber Terbuka).
• Akuisisi dan analisis forensik titik akhir (contohnya, EnCase, X-Ways, Axiom, IEF, FTK).
• Analisis memori.
• Analisis pelbagai log keselamatan (contohnya, titik akhir, peranti keselamatan, SIEM, acara Windows, syslog).
• Rekayasa terbalik malware.
• Analisis header e-mel.
• Analisis laporan kerentanan dan pembetulan.

Komunikasi dan Kepimpinan:

• Kemahiran komunikasi lisan dan tulisan yang kuat, dengan keupayaan untuk menulis laporan terstruktur.
• Selesa memimpin siasatan dan berkomunikasi dengan pemangku kepentingan dan rakan sekerja di kedua-dua tahap teknikal dan bukan teknikal.
• Rasa tanggungjawab peribadi yang kuat untuk pembelajaran dan pengembangan diri.