安全运营中心（SOC）工程师

ICE Consulting正在寻找一名安全运营中心（SOC）工程师加入我们的团队。SOC工程师需要参与安全运营中心团队，负责监控和分析环境，识别并应对可能对公司造成风险的安全威胁。工程师需要负责领先的解决方案，以改善公司的安全态势。凭借其专业领域知识，工程师需要提供技术指导，根据安全最佳实践应对和分析安全事件。

应具备以下技术知识：系统安全和SIEM实施经验；深入的Security Event Management经验；TCP/IP网络和主要协议（HTTP，SSL/TLS，DNS，SMTP）的知识；熟悉SIEM、漏洞扫描工具（Nexpose，Metaspolit）、文件完整性监控、数据丢失保护等技术；开发安全脚本（PowerShell或Python）用于自动化检测和扫描；使用PCAP数据和数据包重建进行网络流分析；执行定义的事件响应框架和处理程序（如NIST，SANS）；了解安全威胁、解决方案、安全工具和网络技术；熟悉信息安全和合规法规（ISO 27001，PCI DSS，GDPR）；具备诊断和排查技术问题的能力，优秀的解决问题技能；英语流利（书面和口语）；优秀的文档编写能力；能够独立工作并具备团队合作精神。