Analis Keamanan SOC III

Lokasi: Hibrida di Kantor Filipina 50% dari waktu

Posisi ini akan memiliki jam kerja inti 4 X 10

BlueVoyant mencari Analis Keamanan Operasi Pusat (SOC) untuk membantu pelanggan global kami dalam mengelola keamanan TI mereka. Anda akan menjadi bagian dari tim yang bergerak cepat yang membantu pelanggan mengurangi dampak insiden keamanan dan memastikan bahwa operasi bisnis yang kritis terus berjalan tanpa gangguan.

Ringkasan

BlueVoyant sedang mencari Analis Pusat Operasi Keamanan (SOC) untuk mempertahankan pelanggan global kami dari pertempuran konstan melawan musuh. Anda akan menjadi bagian dari tim yang bergerak cepat yang membantu mengidentifikasi, mempertahankan, dan memperbaiki aktivitas musuh untuk mengurangi dampak dan waktu tinggal dari insiden keamanan.

Sebagai analis senior, Anda adalah ahli teknis utama dan titik eskalasi untuk para analis di tim Anda. Keahlian signifikan Anda dalam serangan modern, analisis data intrusi, dan pengetahuan tentang remediasi serangan memastikan bahwa serangan terhadap klien kami ditangani dengan urgensi, akurasi, dan komunikasi yang efektif. Anda adalah mentor bagi analis junior, suara tepercaya pelanggan, dan momok bagi musuh. Pengalaman yang Anda bawa ke peran memberikan suara depan untuk strategi teknologi, perbaikan proses, dan advokat bagi analis di seluruh dunia.

Tanggung Jawab Utama

Sebagai analis senior, keselamatan dan keamanan klien Anda adalah motivasi dan tanggung jawab utama Anda. Anda akan menangani intrusi aktif dan eskalasi dari analis junior, dan Anda tahu bagaimana mendalami sistem dan log klien untuk menemukan aktivitas penyerang sambil melacak labirin pendaftaran domain dan membongkar malware. Ketika Anda mengatakan "itu buruk", semua orang langsung bertindak.

Selain keahlian teknis, Anda memahami bahwa beban pembuktian ada pada Anda dan memerlukan dokumentasi dan komunikasi yang sangat baik. Klien tidak ditinggalkan dengan lebih banyak pertanyaan daripada yang mereka mulai ketika mereka membaca laporan Anda dan tahu dengan tepat tindakan apa yang perlu mereka ambil untuk menendang para penjahat keluar.

• Memantau dan menganalisis peristiwa keamanan dan peringatan dari berbagai sumber, termasuk log SIEM, log endpoint, dan telemetri EDR
• Melakukan riset indikator dan aktivitas untuk menentukan reputasi dan atribut mencurigakan
• Melakukan analisis malware, infrastruktur jaringan penyerang, dan artefak forensik
• Melaksanakan investigasi yang kompleks dan menangani deklarasi insiden
• Melakukan analisis respons langsung pada endpoint yang dikompromikan
• Memburu aktivitas mencurigakan berdasarkan aktivitas anomalus dan intelijen yang telah dikurasi
• Berpartisipasi dalam respons, investigasi, dan resolusi insiden keamanan.
• Memberikan penyelidikan insiden, penanganan, respons, dan dokumentasi insiden
• Mengikuti dan membantu tim Tanggap Insiden BlueVoyant untuk intrusi aktif
• Menjaga agar peristiwa diidentifikasi, dianalisis, dan dielevasi dengan tepat menjadi insiden.
• Membantu dalam perkembangan kebijakan, prosedur, dan otomatisasi keamanan
• Bertindak sebagai titik eskalasi teknis dan mentor untuk analis tingkat lebih rendah
• Rutin berkomunikasi dengan klien untuk memberitahukan mereka tentang insiden dan membantu dalam remediasi
• Identifikasi dan penyetelan deteksi false-positive atau tidak berbahaya
• Melakukan tinjauan sejawat dan QA dari penyelidikan analis junior
• Mendukung tim Customer Success dalam keterlibatan dengan klien saat diperlukan

Kualifikasi Dasar

• Keterampilan Interpersonal:
• Kemampuan untuk menangani situasi tekanan tinggi dengan cara yang produktif dan profesional.
• Kemampuan untuk bekerja langsung dengan pelanggan untuk memahami persyaratan dan umpan balik tentang layanan keamanan
• Keterampilan komunikasi tertulis dan verbal yang maju dan kemampuan untuk menyajikan topik teknis kompleks dalam bahasa yang jelas dan mudah dipahami
• Keterampilan kerja tim dan interpersonal yang kuat, termasuk kemampuan untuk bekerja secara efektif dengan tim yang terdistribusi secara global

• Keterampilan Teknologi:
• Pengetahuan dan pengalaman dengan solusi SIEM, alat Keamanan Aplikasi Cloud, dan EDR
• Pengetahuan dan pemahaman lanjutan tentang protokol jaringan dan telemetri jaringan
• Pengetahuan artefak forensik dan analisis sistem Windows dan Unix
• Kepakaran dalam analisis log Endpoint, Web, dan Autentikasi
• Pengalaman dalam pembuatan deteksi SIEM/EDR
• Pengalaman dalam merespons serangan autentikasi modern terhadap AD, Entra, OATH, dll.
• Pengetahuan ahli tentang jalur serangan umum, termasuk penggunaan LOLbin, alat musuh umum, kompromi email bisnis, serangan AiTM, termasuk identifikasi dan respons
• Pengetahuan yang kuat tentang hal-hal berikut:
• Alur kerja SIEM (diutamakan Sentinel dan Splunk)
• Sistem dan serangan autentikasi modern SSO, OATH, Entra, dll.
• Deteksi Malware, termasuk analisis dinamis dan statis ringan
• Metadata Pemantauan Jaringan (log web, log firewall, WAF/IDS)
• Keamanan Email dan serangan kompromi email bisnis umum
• Arfefak forensik Windows dan Unix (misalnya, analisis registri, wtmp/btmp)
• Analisis PE Windows dan Maldoc
• Solusi akses jarak jauh (baik yang sah maupun yang secara inheren jahat)
• Metodologi dan alat pergerakan lateral untuk OS berbasis Windows & Unix
• Jalur serangan O365, metodologi penyerang umum, dan analisis
• Analisis metadata jaringan dan pengetahuan tentang protokol yang sering disalahgunakan
• Pengetahuan ahli tentang alat dan metodologi pengambilan kredensial
• Pengalaman melawan aktor/operasi ancaman ransomware dipreferensikan

Kualifikasi yang Diutamakan

• Pengalaman dalam analisis intrusi / respons insiden, forensik digital, pengujian penetrasi, atau bidang terkait
• 5+ tahun pengalaman SOC/TOC/NOC langsung
• Sertifikasi GIAC sangat diutamakan. CISSP, Security +, Network +, CEH, RHCA, RHCE, MCSA, MCP, atau MCSE dipreferensikan
• Ketelitian dengan teknologi seperti Sentinel, Splunk, suite Microsoft Defender, Crowdstrike Falcon, SentinelOne
• Ketelitian dengan GPO, Landesk, atau alat Infrastruktur TI lainnya
• Pemahaman dan/atau pengalaman dengan satu atau lebih bahasa pemrograman berikut: JavaScript, Python, Lua, Ruby, GoLang, Rust

Pendidikan

• Gelar sarjana minimum dalam keamanan informasi, Ilmu Komputer, atau bidang terkait TI lainnya atau pengalaman setara

Tentang BlueVoyant

Di BlueVoyant, kami mengenali bahwa keamanan siber yang efektif memerlukan pencegahan dan pertahanan aktif di seluruh organisasi dan rantai pasokan Anda. Data, analitik, dan teknologi proprietary kami, dikombinasikan dengan keahlian mendalam, bekerja sebagai pengganda kekuatan untuk mengamankan ekosistem penuh Anda. Akurasi! Dapat ditindaklanjuti! Ketepatan waktu! Skalabilitas!

Dipimpin oleh CEO, Jim Rosenthal, tim BlueVoyant yang sangat terampil mencakup mantan pejabat pemerintahan siber dengan pengalaman luas di garis depan dalam menanggapi ancaman siber tingkat lanjut atas nama Badan Keamanan Nasional, Biro Investigasi Federal, Unit 8200, dan GCHQ, bersama dengan para ahli sektor swasta. Layanan BlueVoyant memanfaatkan dataset real-time besar dengan analitik dan teknologi terkemuka di industri.

Didirikan pada tahun 2017 oleh eksekutif Fortune 500, termasuk Ketua Eksekutif, Tom Glocer, dan mantan pejabat pemerintah di bidang siber, BlueVoyant berkantor pusat di New York City dan memiliki kantor di Maryland, Tel Aviv, San Francisco, London, Budapest, dan Amerika Latin.

Semua karyawan harus diizinkan untuk bekerja di Filipina. BlueVoyant memberikan kesempatan kerja yang setara kepada semua karyawan dan pelamar kerja tanpa memandang ras, warna, agama, jenis kelamin, asal negara, usia, disabilitas, atau genetika. Selain persyaratan hukum federal, BlueVoyant mematuhi hukum negara bagian dan lokal yang berlaku mengenai non-diskriminasi dalam pekerjaan di setiap lokasi di mana perusahaan memiliki fasilitas.

Silakan merujuk ke deskripsi pekerjaan.