SOC安全分析师III

工作地点：菲律宾办公室混合工作50%的时间

该职位的核心工作时间为4 X 10

BlueVoyant正在寻找SOC安全分析师III，来帮助我们的全球客户管理IT安全。您将成为一个快速发展的团队的一部分，帮助客户减少安全事件的影响，确保关键业务操作持续顺利进行。

概述

BlueVoyant正在寻找安全运营中心（SOC）分析师，以保护我们的全球客户免受对手的持续攻击。您将毫无疑问地成为一个快速发展的团队的一员，帮助发现、防御和修复对手活动，以减少安全事件的影响和持续时间。

作为高级分析师，您是团队中最终的技术专家和升级投诉的联系人。您在现代攻击、入侵数据分析和攻击修复方面的丰富专业知识，确保对客户的攻击能够以紧急、准确和有效的沟通方式处理。您是初级分析师的导师，是客户可信赖的声音，也是对手的噩梦。您为角色带来的经验为技术战略、流程改进提供了一线声音，并为全球分析员发声。

主要职责

作为一名高级分析师，客户的安全是您的最终动力和责任。您将处理来自初级分析师的活跃入侵和升级，您知道如何深入客户的系统和日志，寻找攻击者的活动，同时追踪域名注册的迷宫和拆解恶意软件。当您说“情况严重”时，所有人都会马上行动。

除了技术专业知识，您明白证明责任在于您，这需要出色的文档和沟通。客户在阅读您的报告时不会产生比开始时更多的疑问，并且确切知道他们需要采取哪些措施来驱逐坏人。

• 监控和分析来自多个来源的安全事件和警报，包括SIEM日志、端点日志和EDR遥测
• 研究指标和活动以确定声誉和可疑属性
• 进行恶意软件、攻击者网络基础设施和法医文物的分析
• 执行复杂调查并处理事件声明
• 对受损端点进行实时响应分析
• 基于异常活动和策划情报寻找可疑活动
• 参与安全事件的响应、调查和解决。
• 提供事件调查、处理、响应和事件文档
• 与BlueVoyant事件响应团队互动并协助处理活跃入侵
• 确保事件得到正确识别、分析和升级。
• 助力安全政策、程序和自动化的提升
• 担任技术升级的联系人和初级分析师的导师
• 定期与客户沟通，通知他们事件以及协助修复
• 识别和调整误报或良性检测
• 执行初级分析师调查的同行评审和QA
• 根据需要支持客户成功团队与客户的接触

基本资格

• 人际交往能力：
• 能在高压情况下有效和专业地处理问题。
• 能够直接与客户沟通，以了解安全服务的需求和反馈。
• 出色的书面和口头沟通能力，能够以清晰易懂的语言呈现复杂的技术主题。
• 出色的团队合作和人际关系能力，能够有效地与全球分布的团队合作。

• 技术技能：
• 了解和拥有SIEM解决方案、云应用安全工具和EDR的经验
• 深入了解网络协议和网络遥测的知识
• 了解Windows和Unix系统中的法医文物和分析的知识
• 精通端点、Web和认证日志分析
• 具有SIEM/EDR检测创建经验
• 应对现代对AD、Entra、OATH等的身份验证攻击的经验
• 对常见攻击路径有深入了解，包括LOLbin使用、常见对手工具、商务邮箱妥协、AiTM攻击，包括识别和响应
• 强烈掌握以下内容：
• SIEM工作流程（最好使用Sentinel和Splunk）
• 现代身份验证系统和攻击SSO、OATH、Entra等
• 恶意软件检测，包括动态和轻微静态分析
• 网络监控元数据（Web日志、防火墙日志、WAF/IDS）
• 电子邮件安全和常见的商务邮箱妥协攻击
• Windows和Unix法医文物（即注册表分析、wtmp/btmp）
• Windows PE和恶意文档分析
• 远程访问解决方案（合规和固有恶意）
• 针对Windows和Unix操作系统的横向移动方法和工具
• O365攻击路径、常见攻击者方法论和分析
• 网络元数据分析及常见滥用协议的知识
• 精通凭证收集工具和方法
• 优先考虑反 ransomware威胁行为者/操作的经验

优先资格

• 入侵分析/事件响应、数字取证、渗透测试或相关领域的经验
• 5年以上SOC/TOC/NOC的实际工作经验
• 强烈偏好GIAC认证。CISSP、安全+、网络+、CEH、RHCA、RHCE、MCSA、MCP或MCSE优先
• 熟悉Sentinel、Splunk、Microsoft Defender套件、Crowdstrike Falcon、SentinelOne等技术
• 熟悉GPO、Landesk或其他IT基础设施工具
• 理解和/或拥有以下编程语言的经验：JavaScript、Python、Lua、Ruby、GoLang、Rust

教育

• 最低拥有信息安全、计算机科学或其他IT相关领域的学士学位或同等经验

关于BlueVoyant

在BlueVoyant，我们认识到有效的网络安全要求对您的组织和供应链进行主动的预防和防御。我们专有的数据、分析和技术，以及深厚的专业知识，共同作为保安整个生态系统的强大力量。准确性！可操作性！及时性！可扩展性！

由CEO Jim Rosenthal领导，BlueVoyant的高技能团队包括具有丰富前线经验的前政府网络官员，他们代表国家安全局、联邦调查局、8200部门和GCHQ，处理高级网络威胁，另外汇集了私营部门的专家。BlueVoyant服务利用大型实时数据集，结合行业领先的分析和技术。

BlueVoyant于2017年由财富500强高管创立，包括执行主席Tom Glocer和前政府网络官员，总部位于纽约市，在马里兰州、特拉维夫、旧金山、伦敦、布达佩斯和拉丁美洲设有办事处。

所有员工必须被授权在菲律宾工作。BlueVoyant为所有员工和求职者提供平等就业机会，不论种族、肤色、宗教、性别、国籍、年龄、残疾或遗传。在遵循联邦法律规定的基础上，BlueVoyant遵循所在各地适用的州和地方法律，以避免就业中的歧视。

请参考职位描述。