安全运营技术员 – CyberArk 和 SIEM

关于该职位

我们正在寻找一位具有 CyberArk 和 SIEM 技术实践经验的技术员，具备技能和动力。理想的候选者将在确保我们的特权访问管理和安全监控平台的稳定性、性能和持续改进中发挥关键作用。您将与安全和基础设施团队紧密合作，以确保与操作和战略安全要求保持一致。

主要职责

• 操作、维护和优化 CyberArk 和 SIEM 平台，以确保高可用性和性能。
• 调查和解决与特权访问和安全监控工具相关的事件和服务请求。
• 与安全团队协作，根据安全要求和威胁情报实施技术变更。
• 对 CyberArk 和 SIEM 系统执行例行健康检查、审计和合规活动。
• 参与文档编写，包括标准操作程序和知识库文章。
• 识别自动化重复任务和提高效率的机会。
• 必要时参与轮班和支持升级。

所需技能和经验

• 具有 CyberArk 的实践经验：配置、故障排除和维护。
• 与 SIEM 工具如 Logrythm、Splunk、QRadar 或类似工具的工作经验。
• 对身份和访问管理及安全操作的扎实理解。
• 在基于 ITIL 的环境中具备事件和变更管理流程的经验。
• 熟悉脚本或自动化（例如 PowerShell、Python）者优先。
• 强大的分析和故障排除能力。
• 流利的英语（三口和书面）。

软技能

• 注重细节，关注安全最佳实践。
• 积极主动和解决问题的思维。
• 能够有效管理多个任务并优先排序。
• 善于沟通与合作的团队成员。
• 有热情在动态和国际环境中学习和成长。

请参阅职位描述。