威胁分析师-一级

作为Managed Detection and Response (MDR) 团队的Threat Analyst - Tier I，您将提供最佳级别的监控、检测和响应服务，主动保护客户环境以在攻击发生前进行防御。您将与网络安全威胁猎人、事件响应分析师、工程师和伦理黑客一起工作，通过企业、日志分析和终端收集系统进行调查、识别和消除网络威胁。

1+年在安全操作中心（SOC）或专注于网络安全的IT角色中的经验；熟悉终端和网络安全工具，包括EDR、IDS/IPS和恶意软件预防/监控解决方案；具备Windows操作系统（工作站和服务器）的经验，以及Linux（Ubuntu、Debian、RedHat）或macOS环境的额外经验；能够解释和分析Windows事件日志和其他 telemetry 数据；理解核心网络概念，包括TCP/IP、协议、路由和流量分析；在实时环境中调查警报并执行基本响应行动的实践经验；对威胁狩猎方法和攻击者行为和模式的了解；参与涉及活跃威胁的事件并采取主动响应措施；对攻击者战术和技巧（如持久化、特权提升、横向移动、混淆）的初步理解，特别是如MITRE ATT&CK框架定义的；熟悉常见的事件响应工作流程和安全操作流程；具有强大的分析思维和故障排除技能，调查和案件文档中注重细节；优秀的沟通能力，能够清晰地向技术或非技术受众解释发现；以客户为中心的心态，专业且专注于服务卓越；在团队环境中和独立工作都能茁壮成长；自然的好奇心和愿意在快速变化的威胁环境中学习；对网络安全、持续改进和跟踪威胁趋势的热情；信息科技、计算机科学、网络安全或相关领域的学士学位，或同等实践经验；愿意参与轮班周末和假日覆盖（我们的MDR服务是24x7x365）

Sophos采用远程优先的工作模式，使大多数员工的远程工作成为主要选项。然而，某些角色可能需要混合方法。虽然我们是一个远程优先的组织，但申请人必须有合法授权在职位所在司法管辖区工作，无需雇主担保。

Sophos是一家全球领先的网络安全解决方案提供商，致力于打击网络攻击。通过收购Secureworks，Sophos将两个行业先驱结合在一起，重新定义了网络安全行业。Sophos现在是最大的纯-play Managed Detection and Response (MDR) 提供商，支持超过28,000家组织。