Analis Keamanan SOC III

Lokasi: Hibrida di Kantor Filipina 50% dari waktu

Posisi ini akan memiliki jam inti 4 X 10

BlueVoyant mencari Analis Keamanan Pusat Operasi Keamanan (SOC) III untuk membantu pelanggan global kami mengelola keamanan TI mereka. Anda akan menjadi bagian dari tim yang cepat yang membantu pelanggan mengurangi dampak insiden keamanan dan memastikan bahwa operasi bisnis yang kritis terus berjalan tanpa gangguan.

Ringkasan

BlueVoyant mencari Analis Pusat Operasi Keamanan (SOC) untuk mempertahankan pelanggan global kami dari pertempuran konstan melawan musuh. Anda akan menjadi bagian dari tim yang cepat yang membantu mendeteksi, mempertahankan, dan memperbaiki aktivitas musuh untuk mengurangi dampak dan waktu tinggal insiden keamanan.

Sebagai analis senior, Anda adalah ahli teknis tertinggi dan titik eskalasi bagi para analis di tim Anda. Keahlian signifikan Anda dalam serangan modern, analisis data intrusi, dan pengetahuan tentang remediasi serangan memastikan bahwa serangan terhadap klien kami ditangani dengan urgensi, akurasi, dan komunikasi yang efektif. Anda adalah mentor bagi analis junior, suara terpercaya pelanggan, dan musuh bagi para penyerang. Pengalaman yang Anda bawa ke peran ini memberikan suara di garis depan untuk strategi teknologi, perbaikan proses, dan advokat bagi para analis di seluruh dunia.

Tanggung Jawab Utama

Sebagai analis senior, keselamatan dan keamanan klien Anda adalah motivator dan tanggung jawab utama Anda. Anda akan menangani intrusi aktif dan eskalasi dari analis junior, dan Anda tahu bagaimana menyelami sistem dan log klien untuk menemukan aktivitas penyerang sambil melacak labirin pendaftaran domain dan merobek malware. Ketika Anda mengatakan "itu buruk" semua orang bergerak untuk bertindak.

Di luar keahlian teknis, Anda memahami bahwa beban pembuktian ada pada Anda dan memerlukan dokumentasi serta komunikasi yang sangat baik. Klien tidak ditinggalkan dengan lebih banyak pertanyaan daripada yang mereka mulai ketika mereka membaca laporan Anda dan tahu persis tindakan apa yang perlu mereka ambil untuk mengusir orang jahat.

• Monitor dan analisis peristiwa keamanan dan peringatan dari berbagai sumber, termasuk log SIEM, log endpoint, dan telemetri EDR
• Teliti indikator dan aktivitas untuk menentukan reputasi dan atribut mencurigakan
• Lakukan analisis malware, infrastruktur jaringan penyerang, dan artefak forensik
• Eksekusi investigasi kompleks dan tangani deklarasi insiden
• Lakukan analisis respons langsung dari endpoint yang dikompromikan
• Cari aktivitas mencurigakan berdasarkan aktivitas yang tidak biasa dan intelijen yang sudah disusun
• Ikuti tanggapan, investigasi, dan penyelesaian insiden keamanan.
• Berikan investigasi insiden, penanganan, respons, dan dokumentasi insiden
• Libatkan dan bantu tim Tanggap Insiden BlueVoyant untuk intrusi aktif
• Pastikan acara diidentifikasi, dianalisis, dan dieskalasi menjadi insiden dengan benar.
• Bantuan dalam pengembangan kebijakan keamanan, prosedur, dan otomatisasi
• Bertindak sebagai titik eskalasi teknis dan mentor untuk analis tingkat lebih rendah
• Secara rutin berkomunikasi dengan klien untuk memberi tahu mereka tentang insiden dan membantu dalam remediasi
• Identifikasi dan tuning deteksi false-positive atau benign
• Lakukan tinjauan sejawat dan QA dari investigasi analis junior
• Dukung tim Sukses Pelanggan dengan keterlibatan klien jika diperlukan

Kualifikasi Dasar

• Kemampuan Interpersonal:
• Kemampuan untuk menangani situasi tekanan tinggi dengan cara yang produktif dan profesional.
• Kemampuan untuk bekerja langsung dengan pelanggan untuk memahami persyaratan dan umpan balik pada layanan keamanan
• Keterampilan komunikasi tertulis dan lisan yang maju dan kemampuan untuk menyajikan topik teknis yang kompleks dalam bahasa yang jelas dan mudah dipahami
• Keterampilan kerja tim dan interpersonal yang kuat, termasuk kemampuan untuk bekerja secara efektif dengan tim yang tersebar secara global

• Keterampilan Teknis:
• Pengetahuan dan pengalaman dengan solusi SIEM, alat Keamanan Aplikasi Cloud, dan EDR
• Pengetahuan dan pemahaman yang maju tentang protokol jaringan dan telemetri jaringan
• Pengetahuan artefak forensik dan analisis dari sistem Windows dan Unix
• Keahlian dalam analisis log Endpoint, Web, dan Autentikasi
• Pengalaman dengan pembuatan deteksi SIEM/EDR
• Pengalaman dalam merespons serangan autentikasi modern terhadap AD, Entra, OATH, dll.
• Pengetahuan ahli tentang jalur serangan umum, termasuk penggunaan LOLbin, alat musuh umum, kompromi email bisnis, serangan AiTM, termasuk identifikasi dan respons
• Pengetahuan yang kuat tentang yang berikut:
• Alur kerja SIEM (lebih disukai Sentinel dan Splunk)
• Sistem autentikasi dan serangan modern SSO, OATH, Entra, dll.
• Deteksi Malware, termasuk analisis dinamis dan analisis statis ringan
• Metadata Pemantauan Jaringan (log web, log firewall, WAF/IDS)
• Keamanan Email dan serangan kompromi email bisnis yang umum
• Artefak forensik Windows dan Unix (misalnya, analisis registri, wtmp/btmp)
• Analisis PE Windows dan Maldoc
• Solusi akses jarak jauh (baik yang sah maupun yang berbahaya)
• Metodologi dan alat pergerakan lateral untuk Windows & OS berbasis Unix
• Jalur serangan O365, metodologi penyerang umum, dan analisis
• Analisis metadata jaringan dan pengetahuan tentang protokol yang umum disalahgunakan
• Pengetahuan ahli tentang alat dan metodologi pengumpulan kredensial
• Pengalaman menghadapi aktor/operasi ancaman ransomware diutamakan

Kualifikasi yang Diutamakan

• Pengalaman dalam analisis intrusi/tanggapan insiden, forensik digital, pengujian penetrasi, atau bidang terkait
• Pengalaman 5+ tahun secara langsung di SOC/TOC/NOC
• Sertifikasi GIAC sangat diutamakan. CISSP, Keamanan +, Jaringan +, CEH, RHCA, RHCE, MCSA, MCP, atau MCSE diutamakan
• Pemahaman teknologi seperti Sentinel, Splunk, suite Microsoft Defender, Crowdstrike Falcon, SentinelOne
• Pemahaman GPO, Landesk, atau alat Infrastruktur TI lainnya
• Pemahaman dan/atau pengalaman dengan satu atau lebih bahasa pemrograman berikut: JavaScript, Python, Lua, Ruby, GoLang, Rust

Pendidikan

• Minimum gelar sarjana di bidang keamanan informasi, Ilmu Komputer, atau bidang terkait TI lainnya atau pengalaman setara

Tentang BlueVoyant

Di BlueVoyant, kami mengakui bahwa keamanan siber yang efektif memerlukan pencegahan aktif dan pertahanan di seluruh organisasi Anda dan rantai pasokan. Data, analitik, dan teknologi milik kami, ditambah dengan keahlian mendalam, berfungsi sebagai pengganda kekuatan untuk mengamankan ekosistem Anda sepenuhnya. Akurasi! Dapat ditindaklanjuti! Ketepatan Waktu! Skala!

Dipimpin oleh CEO, Jim Rosenthal, tim BlueVoyant yang sangat terampil mencakup mantan pejabat cyber pemerintah dengan pengalaman mendalam dalam menanggapi ancaman cyber tingkat lanjut atas nama Badan Keamanan Nasional, Biro Investigasi Federal, Unit 8200, dan GCHQ, bersama dengan para ahli sektor swasta. Layanan BlueVoyant memanfaatkan dataset besar secara real-time dengan analitik dan teknologi terdepan di industri.

Didirikan pada tahun 2017 oleh eksekutif Fortune 500, termasuk Ketua Eksekutif, Tom Glocer, dan mantan pejabat cyber pemerintah, BlueVoyant berkantor pusat di New York City dan memiliki kantor di Maryland, Tel Aviv, San Francisco, London, Budapest, dan Amerika Latin.

Semua karyawan harus diizinkan untuk bekerja di Filipina. BlueVoyant memberikan kesempatan kerja yang setara kepada semua karyawan dan pelamar tanpa memandang ras, warna, agama, jenis kelamin, asal negara, usia, disabilitas, atau genetika. Selain persyaratan hukum federal, BlueVoyant mematuhi hukum negara dan lokal yang berlaku mengenai non-diskriminasi dalam pekerjaan di setiap lokasi di mana perusahaan memiliki fasilitas.

Silakan merujuk pada deskripsi pekerjaan.