SOCセキュリティアナリストIII

ロケーション: フィリピンオフィスでのハイブリッド勤務、50%の時間

このポジションは、4 X 10のコア時間です。

BlueVoyantは、グローバルな顧客がITセキュリティを管理するのを助けるセキュリティオペレーションセンター（SOC）セキュリティアナリストIIIを探しています。あなたは、セキュリティインシデントの影響を軽減し、重要なビジネスオペレーションが妨げられることなく継続するのを支援する、迅速にペースの速いチームの一員となります。

概要

BlueVoyantは、敵に対する絶え間ない戦いからグローバルな顧客を守るためのセキュリティオペレーションセンター（SOC）アナリストを探しています。あなたは、セキュリティインシデントの影響と潜伏時間を減らすために、敵の活動を見つけ、防御し、修正するのを支援する迅速にペースの速いチームの一員となります。

上級アナリストとして、あなたはチームのアナリストにとって究極の技術専門家であり、エスカレーションのポイントになります。現代の攻撃に関する卓越した専門知識、侵入データの分析、および攻撃修復の知識は、緊急度、正確さ、有効なコミュニケーションをもって顧客に対する攻撃が処理されることを保証します。あなたは初心者アナリストのメンターであり、顧客の信頼された声であり、敵の天敵です。あなたがこの役割にもたらす経験は、技術戦略、プロセス改善、および世界中のアナリストの擁護者へのフロントローの声を提供します。

主要な責任

上級アナリストとして、顧客の安全とセキュリティはあなたの究極の動機付けと責任です。あなたは新人アナリストからのアクティブな侵入とエスカレーションを処理し、クライアントシステムとログにダイブして攻撃者の活動を見つけ、ドメイン登録の迷路を追跡したり、マルウェアを解体することにも精通しています。あなたが「これは重大だ」と言うと、誰もが行動に移ります。

技術的な専門知識を超えて、証拠の負担があなたにあることを理解しており、優れた文書とコミュニケーションが必要です。顧客があなたの報告書を読んだときに、最初に持っていたより多くの質問を残すことはなく、悪党を追い払うために何をすべきか正確に知っています。

• 複数のソースからのセキュリティイベントとアラートを監視し、分析し、SIEMログ、エンドポイントログ、およびEDRテレメトリーを含みます
• 評判や疑わしい属性を決定するためのインジケーターや活動を調査する
• マルウェア、攻撃者ネットワークインフラストラクチャ、および法医学的アーティファクトの分析を行う
• 複雑な調査を実行し、インシデントの宣言を処理する
• 侵害されたエンドポイントのライブレスポンス分析を実行する
• 以上の活動とキューレートされたインテリジェンスに基づいて疑わしい活動を捜索する
• セキュリティインシデントの応答、調査、および解決に参加する。
• インシデント調査、取り扱い、対応、およびインシデント文書を提供する
• アクティブな侵入のためにBlueVoyantのインシデントレスポンステームと関与し、支援する
• イベントが適切に特定され、分析され、インシデントにエスカレートすることを確認する。
• セキュリティポリシー、プロシージャ、および自動化の進歩を支援する
• 技術的なエスカレーションポイントとして機能し、低レベルのアナリストのメンターとしての役割を果たす
• 顧客と定期的にコミュニケーションを取り、彼らにインシデントを知らせ、修復を支援する
• 偽陽性または無害な検出の特定と調整を行う
• 初心者アナリスト調査のピアレビューとQAを実施する
• 必要な場合、クライアントの関与においてCustomer Successチームをサポートする

基本資格

• 人間性スキル:
• 生産的でプロフェッショナルな方法で高圧下の状況を処理する能力。
• 顧客と直接働き、セキュリティサービスに対する要件とフィードバックを理解する能力
• 高度な文書および口頭でのコミュニケーションスキル、複雑な技術トピックを明確で理解しやすい言語で提示する能力
• 強力なチームワークおよび対人スキル、世界中に分散されたチームと効果的に働く能力

• 技術スキル:
• SIEMソリューション、クラウドアプリセキュリティツール、およびEDRに関する知識と経験
• ネットワークプロトコルとネットワークテレメトリーに関する高度な知識と理解
• WindowsおよびUnixシステムの法医学的アーティファクトと分析の知識
• エンドポイント、Web、および認証ログ分析の専門知識
• SIEM/EDR検出作成の経験
• AD、Entra、OATHなどの最新の認証攻撃に対する応答の経験
• 一般的な攻撃パスに関する専門知識、LOLBINの使用、一般的な敵対者ツール、ビジネスメールの妥協、AiTM攻撃、識別と応答を含む
• 次の点に関する強力な知識:
• SIEMワークフロー（できればSentinelおよびSplunk）
• 最新の認証システムと攻撃、SSO、OATH、Entraなど
• マルウェア検出、動的および軽度の静的分析を含む
• ネットワーク監視メタデータ（ウェブログ、ファイアウォールログ、WAF/IDS）
• メールセキュリティおよび共通のビジネスメールの妥協攻撃
• WindowsおよびUnixの法医学的アーティファクト（例: レジストリアナリシス、WTMP/BTMP）
• Windows PEおよびMALDOC分析
• リモートアクセスソリューション（合法および本質的に悪意のあるもの）
• WindowsおよびUnixベースのOSのための横方向の移動方法論およびツール
• O365攻撃パス、一般的な攻撃者方法論、および分析
• ネットワークメタデータの分析と一般的に悪用されるプロトコルの知識
• クレデンシャルハーベストツールおよび方法論に関する専門知識
• ランサムウェアの脅威アクター/オペレーションに対応する経験があると好ましい

望ましい資格

• 侵入分析/インシデントレスポンス、デジタルフォレンジック、ペネトレーションテスト、または関連分野の経験
• 5年以上のSOC/TOC/NOCの実務経験
• GIAC認証（特に推奨）CISSP、Security +、Network +、CEH、RHCA、RHCE、MCSA、MCP、MCSEのいずれかの資格を持っていることが推奨されます
• Sentinel、Splunk、Microsoft Defenderスイート、Crowdstrike Falcon、SentinelOneなどのテクノロジーに精通している GPO、Landesk、その他のITインフラストラクチャツールに精通していること
• 以下のいずれかのプログラミング言語に関する理解および/または経験: JavaScript、Python、Lua、Ruby、GoLang、Rust

教育

• 情報セキュリティ、コンピュータサイエンス、または他のIT関連分野での学士号または同等の経験の最小値

BlueVoyantについて

BlueVoyantでは、効果的なサイバーセキュリティは、組織全体とサプライチェーンの両方にわたる積極的な予防と防御を必要とすることを認識しています。私たちの独自のデータ、分析、技術を活用し、深い専門知識とともに、あなたのエコシステム全体を保護するためのフォースマルチプライヤーとして機能します。正確さ！行動可能性！タイムリー！スケーラビリティ！

CEOのJim Rosenthalが率いるBlueVoyantの高度に熟練したチームには、国家安全保障局、連邦捜査局、Unit 8200、およびGCHQ代理での高度なサイバー脅威に対応する広範なフロントラインの経験を持つ元政府のサイバー職員が含まれており、民間部門の専門家と共に作業しています。BlueVoyantサービスは、業界をリードする分析と技術の大規模なリアルタイムデータセットを利用します。

2017年に設立されたFortune 500の幹部を含むエグゼクティブチェアマンのTom Glocer、元政府のサイバー職員を含むBlueVoyantは、ニューヨーク市に本社を置き、メリーランド、テルアビブ、サンフランシスコ、ロンドン、ブダペスト、およびラテンアメリカにオフィスを持っています。

すべての従業員は、フィリピンでの就労許可を受ける必要があります。BlueVoyantは、すべての従業員および求職者に対して人種、肌の色、宗教、性別、国籍、年齢、障害または遺伝子情報に関係なく、平等な雇用機会を提供します。BlueVoyantは、会社が施設を持つすべての場所において雇用における差別に関する連邦の法律要件に加えて、適用される州および地方の法律を遵守しています。

職務の説明を参照してください。