L2 Security Analyst (L2 安全分析師) in undefined at Logicalis

Job Description

Why choose Logicalis?          

工作摘要：

此角色是我們全球SOC團隊的一部分，為我們的全球客戶提供託管安全服務(MSS)。對於想要開始網路安全職業生涯的人來說，這是一個很好的機會，能夠瞭解SOC (資安營運中心)如何在幫助企業防禦網路攻擊方面發揮作用。網達先進科技提供接觸各種安全技術的機會，幫助組織識別威脅，並提供與我們的全球團隊合作的機會。

工作職責：

• 分析和調查以提供二級(L2)支援，確定根本原因。
• 資安案件追蹤、客戶問題反應處理及資安事件誤判調整。
• 將事件回報給L3支援團隊，以進行進一步的分析和調查，並展現協作技能，以便及時解決，並最大程度地減少對客戶的影響。
• 針對議定的SLA的事件向客戶提供詳細的補救建議，並在需要修正實施期間為客戶提供説明。
• 報告製作及客戶端簡報。
• 協助一線監控工程師問題排除。
• 構建威脅檢測案例，最大限度地減少事件誤判，開發關聯邏輯，並使L1分析師能夠專注於關鍵事件。
• 查看第三方威脅情報源並將其整合到MSS平台中，為我們的客戶提供價值。
• 準備SOC月度報告，其中包括基於業務需求的自定義，並在月度會議期間向客戶展示，並顯示風險和緩解計劃。
• 在構建PHASE期間，與客戶、現場團隊密切合作，引導新客戶部署，並承擔最終責任，確保順利上線。
• 識別現有SOC流程中的差距，並與團隊成員或其他部門合作創建、修改標準操作程式，以自動化任何日常營運活動，確保營運高效運行。
• 通過開發SOC行動手冊、相關且充足的知識庫，使L1安全分析師能夠獲得支援。
• 如果需要，協助銷售團隊説明推銷MSS產品，推動概念驗證並在技術活動中演示MSS服務，向潛在客戶展示服務產品的價值。
• 管理L1初級分析師處理事件、日常運營、SLA 要求和客戶請求。

所需資格：

• 具有至少3年在SOC和MSS環境中工作的經驗，並具有資管/資工/資訊安全學士學位者尤佳。
• 具備IBM QRadar，Azure Sentinel SIEM技術的建置，以及事件分析方面的相關經驗，並具備相關的認證證書尤佳。
• 具備任何端點保護(EPP)或端點檢測回應(EDR)技術的經驗，如Microsoft Defender則優先考慮。
• 具有SOAR技術方面的經驗者尤佳。
• 熟悉防火牆技術，如思科，Palo Alto，Check Point，Fortinet。
• 對Windows，Linux環境有很好的經驗，精通基本的Linux命令和故障排除，具有proven Unix(Solaris，Linux，BSD)經驗尤佳。
• 熟悉shell腳本語言，並將它們應用於自動執行日常操作任務。
• 應至少有一個SANS認證，如果有GCIH尤佳。
• 熟悉基本網路概念，如果熟悉雲端技術，則優先考慮。
• 橫向思維與出色的故障排除技能相結合，最好具有遵循ITIL標準的經驗尤佳。
• 能夠用中文和英文進行溝通。
• 具備執行漏洞評估和向客戶業務團隊演示方面具有實踐經驗，則優先考慮。
• 具備滲透測試和報告方面的經驗尤佳。
• 具備數位蒐證和事件回應方面的經驗尤佳。
• 具有領導安全分析師團隊，制定SOC標準操作程序並開發情資分享中心來源的經驗尤佳。
• 擁有安全標準方面的經驗尤佳，如ISO 27001：2013，NIST，CIS 等。