SOC分析师（三方岗位/英语方向/韩语方向）

地点：辽宁 大连

关于这个角色：

亚太区SOC分析师的职位，向网络安全经理报告，他/她将在一个团队中工作，在SOC平台上创建网络安全服务，管理、监测和保护所面临的威胁。缩短反应时间，提高安全风险的可见性和透明度。

关键任务和责任：

· 与全球SOC团队一起建立SOC能力。

· 监控、响应和处理从部署在内部和云环境中的SOC工具触发的安全警报，如EDR、IDS/IPS、Web代理、SIEM、网络钓鱼分析等，以及从云安全平台如MS Defender for Cloud、AWS Guard duty、Orca Security等。

· 调查事件，以确定它们是真正的事件还是误报。

· 在调查的基础上创建事件的故事情节，确定并传达所有安全警报/事件的必要补救步骤。

· 协同不同的日志来源，收集所需的证据，以了解其影响，并提出应对措施。

· 完全掌控事件，直到所有的应对措施都完成并记录在案。

· 参与改进安全监测工具集的项目，以及改进防御性控制。

资质、经验、技能：

· 学士学位和2年以上的网络安全或IT工作经验。

· 流利的英语。

· 具有良好的操作系统内部知识（Windows，Linux/UNIX和MAC）和网络概念。

· 有能力阅读和理解系统数据，包括安全事件日志、系统日志、应用程序日志和设备日志。

· 最好是有： 拥有一个以上的EDR、SIEM和日志分析工具和技术的经验。最好是Sentinel One和Sumologic。