高级安全分析师

我们的客户正在寻找一名高级安全运营中心（SOC）分析师加入一个现代且持续进化的SOC环境。您将直接参与真实世界的威胁，监控并调查安全事件，同时在经验丰富的分析师指导下提升技能。此职位将负责其中一班轮班，并作为技术升级的要点。

职责包括

• 监控并处理SIEM、EDR/XDR、电子邮件和网络安全平台的警报
• 调查可疑活动并确定影响和严重程度
• 建立清晰的时间线并保持高质量的调查笔记
• 向复杂案例提供清晰的技术背景
• 审查漏洞输出并提供基本的优先级洞察
• 参与威胁狩猎活动
• 为改进检测、仪表板和运行手册提供建议
• 支持新检测逻辑和用例的测试

要求包括

• 至少2年在SOC的经验，或
• 至少3年在基础设施或网络领域经验，具有强安全暴露
• 有处理安全警报的经验
• 了解攻击者行为、TTPs和常见攻击链
• 能够在终端、网络和日志中识别指标
• 至少熟悉一个SIEM、EDR或XDR平台
• 熟悉票务系统（如ServiceNow、JIRA、Salesforce）
• 了解Windows、macOS和Linux环境
• 了解DNS、HTTP、SMB和LDAP
• 了解MITRE ATT&CK并区分合法与可疑活动

至少2年在SOC的经验，或至少3年在基础设施或网络领域经验，具有强安全暴露；有处理安全警报的经验；了解攻击者行为、TTPs和常见攻击链；能够识别终端、网络和日志中的指标；至少熟悉一个SIEM、EDR或XDR平台；熟悉票务系统（如ServiceNow、JIRA、Salesforce）；了解Windows、macOS和Linux环境；了解DNS、HTTP、SMB和LDAP；了解MITRE ATT&CK并区分合法与可疑活动

技术、分析师优先的SOC，重视高质量调查；结构化的培训、网络范围和真实事件暴露；清晰的职业路径进入威胁情报、SOC工程、事件响应和高级SOC角色；协作、敏捷团队文化，重视好奇心和持续改进；支持性的环境，有定期的知识分享和团队活动

Franklin Fitch是一家专注于网络安全解决方案的公司，致力于提供先进的安全运营中心服务。