职位描述

SOC分析师负责监控、检测、分析和响应网络安全事件和事故。该角色对于安全运营中心的使命至关重要，旨在通过识别威胁、降低风险并确保及时升级和修复安全事件来保护客户环境。

职责包括：监控SIEM、EDR、IDS/IPS、防火墙等安全技术的安全警报和事件；对安全事件进行分级分析以确定严重性、影响和根本原因；根据定义的事件响应程序记录并升级事件；基于定义的playbook执行初步遏制和修复步骤；保持对当前威胁和漏洞的态势感知；为客户和内部利益相关者提供详细准确的事件报告；与事件响应、威胁情报和工程团队合作进行深入调查和响应活动；创建和维护知识库文章、检测运行本和升级工作流；参与轮班工作，如需要。

任职要求

学士学位来自认证大学或等效年限的经验；至少2年在SOC、网络安全或IT安全运营角色中的经验；熟悉SIEM工具（如Splunk、Sentinel、LogRhythm）、EDR平台（如CrowdStrike、SentinelOne）和一般网络概念；了解常见攻击向量（如钓鱼、勒索软件、横向移动）；强大的分析、调查和问题解决能力；有ITSM系统（如ServiceNow、ConnectWise、FreshService）的经验；有MSP或类似面向客户IT支持环境的背景；出色的书面、口头和人际沟通能力；高适应性并具有以客户为中心的心态；良好的文档习惯和知识共享的承诺；熟悉NIST、MITRE ATT&CK和CIS Controls框架；参与轮班以提供非工作时间的升级支持，确保及时解决和沟通。