V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
scwscw
V2EX  ›  酷工作

兄弟们,内推几个安全岗, base 上海

  •  
  •   scwscw · 37 天前 · 1341 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。
    简历请发送至:YWxhbi53YW5nQG9yYW5nZWN5YmVyZGVmZW5zZS5jb20=


    安全分析师 1 位
    SIEM ( Splunk )工程师 1 位
    技术交付经理 1 位

    职位名称:安全分析师
    工作地点:
    上海
    岗位描述:
    引领网络安全监测服务能力和成熟度的发展。
    领导威胁建模方法和框架的开发。
    定期在客户环境中进行威胁搜索活动,识别潜在威胁并生成详细报告。
    了解最新的网络威胁、攻击媒介和安全趋势。
    开发和微调用例以增强检测和响应。
    为临时安全项目提供支持,包括(但不限于)渗透测试、漏洞扫描、事件调查和安全评估。
    分析新出现的漏洞并进行利用测试以评估潜在风险。
    在技术环境和既定的工作流程方面指导和指导新的团队成员。
    技能要求:
    网络安全、信息技术或相关领域的学士学位。
    3 年以上网络安全经验。
    深入了解网络安全原则和最佳实践。
    精通编程语言,如 Python ,PowerShell 或其他相关脚本语言。


    职位名称:SIEM ( Splunk )工程师
    工作地点:
    上海
    岗位描述:
    作为托管安全服务提供商( MSSP ),我们正在为我们的网络安全运营中心( CyberSOC )团队寻找一位经验丰富的 SIEM 工程师。理想的候选人将对 SIEM 工具有深刻的理解,主要是 Splunk ,对 Sentinel 的重视程度较小。该角色涉及支持新客户的提案开发和现有客户实例的日常运营。强有力的合作,动手技术技能和优秀的文档能力是在这个位置上取得成功的关键。
    岗位职责:
    主动维护和优化 SIEM 实例(主要是 Splunk ,以及一些 Sentinel ),以确保高性能和可用性。
    及时响应客户请求、事件和 SIEM 相关问题。
    与跨职能团队协作,排除故障并解决 SIEM 问题。
    记录当前配置、维护流程和记录。
    与客户紧密合作,了解他们的需求,并提供有效的解决方案。
    了解最新的 SIEM 功能、更新和最佳实践。
    参与紧急问题的随叫随到支持。
    技能要求:
    英语写作是必需的;口语是一个加号。
    计算机科学、信息技术或相关专业学士学位。
    3 年 Splunk 和 Sentinel 工程师/管理员实践经验。
    Splunk 或 Sentinel 认证是一个加号。
    精通 Splunk 架构、SPL 和高级查询技术。
    在企业和云环境中设计、实施和维护 SIEM 的经验。
    优秀的故障排除和解决问题的能力。
    与技术和非技术利益相关者沟通技术概念的能力。
    拥有主动系统维护和优化的跟踪记录。
    较强的文档编制技能,能够创建清晰、全面的技术文档。


    职位名称:技术交付经理
    工作地点:
    上海
    岗位描述:
    作为托管安全服务提供商( MSSP ),我们正在寻找一位经验丰富、充满活力的技术交付经理加入我们的网络安全运营中心( CyberSOC )团队。理想的候选人将对网络安全,事件响应和威胁检测方法有深刻的理解。技术交付经理将负责监督所服务客户的日常运营,并确保有效检测和响应客户的网络安全威胁。
    岗位职责:
    技术监督维护和更新客户 IT 基础设施文档:确保客户 IT 基础设施文档的准确性和最新性。
    管理日志源收集知识:监督日志源收集的知识库,并管理添加或删除日志源的过程。
    维护客户端用例和行动手册列表:管理和更新针对每个客户端特定安全需求定制的用例和响应行动手册列表。
    提供分析师培训:为分析师举办关于客户特定信息和流程的培训课程,以确保他们能够有效地处理客户的要求。
    管理客户端权限:处理客户端权限并维护访问控制,包括同事和新团队成员的权限。
    监督分析师并确保高质量的案件处理:监督分析师的日常案件处理活动,并确保遵守质量标准。
    协调事件响应和报告:领导事件响应活动的协调工作,包括事件解决和向客户报告。
    协调威胁搜寻活动:与安全团队协作,制定并执行针对每个客户环境的威胁搜寻计划。
    生成每周和每月报告:准备并向客户提供全面的每周和每月报告,突出关键的安全指标和见解。
    管理客户需求和维护需求登记簿:协调和优先考虑客户请求,维护需求登记簿以跟踪正在进行的和即将进行的任务。
    记录团队努力和小时数:保持团队努力和小时数的准确记录,用于报告和计费目的。
    协助合同和范围更新:通过根据客户需求和服务交付经验提供见解和建议,支持客户合同续签流程。
    促进新客户的 SOC 服务入职:领导新客户的启动和实施流程,确保顺利过渡到 SOC 服务。
    支持新客户的售前活动:协助售前活动,包括客户咨询,解决方案演示和提案制定。
    技能要求:
    对客户服务的热情:对提供卓越的客户服务和建立牢固的客户关系表现出热情。
    熟悉企业 IT 架构和管理流程:精通企业 IT 架构、组织结构和管理流程。
    了解客户服务流程:熟悉客户服务标准和最佳实践,能够有效管理客户期望。
    英语语言能力:较强的英语沟通能力,包括口头和书面,以有效地与国际客户和利益相关者互动。
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:38 · PVG 23:38 · LAX 07:38 · JFK 10:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.