SOC安全分析师III

地点：在菲律宾办公室以混合方式工作50%的时间

该职位的核心工作时间为4 X 10

BlueVoyant正在寻找SOC安全分析师III，帮助我们的全球客户管理IT安全。您将成为一个快速发展的团队的一部分，帮助客户减少安全事件的影响，并确保关键业务运营持续不受阻碍。

摘要

BlueVoyant正在寻找安全运营中心(SOC)分析师，以保护我们的全球客户免受不断的对手挑战。您将成为一个快速发展的团队的一部分，帮助识别、防御和修复对手活动，以减少安全事件的影响和滞留时间。

作为高级分析师，您是团队中最终的技术专家和升级点。您在现代攻击、入侵数据分析和攻击修复知识方面的丰富专业知识，确保针对我们客户的攻击以紧迫、准确和有效的沟通进行处理。您是初级分析师的导师，是客户的可信声音，也是对手的克星。您为这个角色带来的经验为技术战略、流程改进提供了第一手声音，并成为全球分析师的倡导者。

主要职责

作为高级分析师，您的客户的安全是您最重要的动机和责任。您将处理初级分析师的主动入侵和升级，并且您知道如何深入客户系统和日志以发现攻击活动，同时追踪域注册的迷宫并拆解恶意软件。当您说“情况不好”时，大家都会立即采取行动。

除了技术专长，您明白证据的负担在于您，并需要出色的文档和沟通。客户在阅读您的报告时，没有更多的问题，准确知道需要采取的措施以将坏人驱逐。

• 监控并分析来自多个来源的安全事件和警报，包括SIEM日志、端点日志和EDR遥测
• 研究指标和活动以确定声誉和可疑属性
• 对恶意软件、攻击者网络基础设施和法医文物进行分析
• 执行复杂调查并处理事件声明
• 对受损端点进行实时响应分析
• 根据异常活动和精心策划的情报，猎取可疑活动
• 参与安全事件的响应、调查和解决
• 提供事件调查、处理、响应和事件文档
• 与BlueVoyant事件响应团队参与和协助主动入侵
• 确保事件被妥善识别、分析并升级为事件
• 协助推进安全政策、程序和自动化
• 担任技术升级点并指导初级分析师
• 定期与客户沟通，通报事件并协助修复
• 识别和调整误报或无害检测
• 对初级分析师的调查进行同行评审和质量保证
• 在需要时支持客户成功团队与客户的合作

基本资格

• 人际交往技巧：
• 能够在高压下以富有成效和专业的方式处理情况
• 能够直接与客户沟通以了解安全服务的要求和反馈
• 高级书面和口头沟通能力，有能力以清晰易懂的语言呈现复杂技术主题
• 良好的团队合作和人际关系技能，包括有效与全球分布的团队合作的能力

• 技术技能：
• 具有SIEM解决方案、云应用安全工具和EDR的知识和经验
• 对网络协议和网络遥测有高级知识和理解
• 对Windows和Unix系统的法医文物和分析知识
• 在端点、Web和身份验证日志分析方面的专业知识
• 具有SIEM/EDR检测创建经验
• 在应对针对AD、Entra、OATH等现代身份验证攻击方面的经验
• 对常见攻击路径（包括LOLbin使用、常见对手工具、商业电子邮件妥协、AiTM攻击，包括识别和响应）有专家知识
• 对以下知识有深入了解：
• SIEM工作流程（最好是Sentinel和Splunk）
• 现代身份验证系统和攻击SSO、OATH、Entra等
• 恶意软件检测，包括动态和轻量静态分析
• 网络监控元数据（Web日志、防火墙日志、WAF/IDS）
• 电子邮件安全和常见商业电子邮件妥协攻击
• Windows和Unix法医文物（例如，注册表分析、wtmp/btmp）
• Windows PE和Maldoc分析
• 远程接入解决方案（合法和固有恶意）
• 针对Windows和Unix操作系统的横向移动方法和工具
• O365攻击路径、常见攻击者方法和分析
• 网络元数据分析和对常用滥用协议的了解
• 对凭证盗取工具和方法的专家知识
• 对抗勒索软件威胁演员/操作的经验优先

优先资格

• 具有入侵分析/事件响应、数字取证、渗透测试或相关领域的经验
• 5年以上的SOC/TOC/NOC实践经验
• 具有GIAC认证者优先。 CISSP、安全+、网络+、CEH、RHCA、RHCE、MCSA、MCP或MCSE优先
• 熟悉Sentinel、Splunk、Microsoft Defender套件、Crowdstrike Falcon、SentinelOne等技术
• 熟悉GPO、Landesk或其他IT基础设施工具
• 了解和/或有JavaScript、Python、Lua、Ruby、GoLang、Rust等一种或多种编程语言的经验

教育

• 信息安全、计算机科学或其他IT相关领域的最低学士学位或同等经验

关于BlueVoyant

在BlueVoyant，我们意识到有效的网络安全需要在您的组织和供应链中进行积极的预防和防御。我们的专有数据、分析和技术，以及深厚的专业知识，相结合，为您的完整生态系统提供安全保障。准确性！可操作性！及时性！可扩展性！

在CEO Jim Rosenthal的领导下，BlueVoyant的高技能团队包括曾在国家安全局、联邦调查局、8200部队和GCHQ响应先进网络威胁的前政府网络官员，与私营部门专家一起工作。 BlueVoyant服务利用大型实时数据集和行业领先的分析和技术。

BlueVoyant成立于2017年，由财富500强高管（包括执行董事长Tom Glocer）和前政府网络官员共同创立，总部位于纽约市，并在马里兰州、特拉维夫、旧金山、伦敦、布达佩斯和拉丁美洲设有办事处。

所有员工必须获得在菲律宾工作的授权。 BlueVoyant提供公平的就业机会，向所有员工和求职者提供就业机会，不因种族、肤色、宗教、性别、国籍、年龄、残疾或基因而异。此外，BlueVoyant遵守适用的州和地方的法律要求，保证在公司拥有设施的每个地点实施就业中的无歧视规定。

请参阅职位描述。