Pakar Siasatan SOC
💡 Tip Permohonan: Menekan "Mohon di Mercor secara Percuma" akan membawa anda ke laman rasmi Mercor. Ini adalah 100% percuma untuk anda dan membantu menyokong platform kami melalui bonus rujukan.
⚠️ Nota terjemahan: Maklumat jawatan ini diterjemahkan oleh AI. Jika ada ketidaktepatan atau kekaburan, rujuk versi asal dalam bahasa Inggeris.
Gambaran Peranan
Mercor sedang mencari Pakar Siasatan SOC untuk pihak rakan teknologi dan perusahaan kami yang berkembang pesat dalam pembinaan sistem automasi SOC dan penyiasatan berasaskan AI generasi seterusnya. Jawatan ini sesuai untuk penganalisis SOC berpengalaman yang mampu mengaplikasikan penilaian penyiasatan praktikal bagi meninjau, mengesahkan, dan membina penyiasatan keselamatan berkualiti tinggi merentasi persekitaran SIEM, titik akhir, awan, dan identiti.
Tanggungjawab
- Meninjau, memantau, dan menilai amaran SOC serta output penyiasatan berdasarkan senario dan kriteria yang telah ditetapkan.
- Membezakan amaran positif sebenar daripada positif palsu melalui pengesahan bukti penyiasatan dan konteks amaran.
- Melakukan penyiasatan keselamatan dari hujung ke hujung apabila diperlukan, termasuk analisis log, pivot entiti, pembinaan semula garis masa, dan korelasi bukti.
- Menilai ketepatan, kelengkapan, dan kualiti penyiasatan SOC yang dihasilkan oleh alur kerja automatik atau manusia.
- Mengaplikasikan penilaian penyiasatan konsisten sambil mengenali bahawa terdapat pelbagai laluan penyiasatan sah bagi amaran yang sama.
- Membuat keputusan binari yang jelas (contoh: TERIMA / LULUS) serta menghasilkan penyiasatan ground-truth terperinci apabila diperlukan.
- Menggunakan Splunk secara meluas untuk pivot merentasi log, entiti, dan garis masa, termasuk membaca dan menilai pertanyaan SPL.
- Menyelenggara dokumentasi langkah penyiasatan, andaian, bukti, dan kesimpulan yang jelas dan tepat.
- Bekerjasama dengan ketua program dan penganotasi pakar lain untuk memastikan piawaian penyiasatan dan penganotasian berkualiti tinggi.
- Memberi bimbingan atau sokongan kepada penganalisis lain di mana sesuai, terutamanya dalam peranan jangka panjang atau ketua penganotasi.
Keperluan
- 3 tahun atau lebih pengalaman praktikal sebagai penganalisis SOC dalam persekitaran SOC pengeluaran (Tahap 2 atau ke atas digalakkan).
- Pemahaman kuat mengenai triaj amaran, alur kerja penyiasatan insiden, dan pembuatan keputusan berdasarkan bukti dalam kekangan masa.
- Pengalaman wajib menggunakan Splunk, termasuk: , ,[object Object],
- Kebolehan terbukti menilai penyiasatan SOC dan menentukan sama ada kesimpulan adalah sah, tidak lengkap, atau salah.
- Penilaian penyiasatan yang kuat serta selesa membuat penilaian tegas.
- Menguasai Bahasa Inggeris (bertulis dan lisan) dengan kemahiran dokumentasi dan komunikasi yang cemerlang.
Kelebihan Tambahan
- Pengalaman dengan alat Pengesanan & Tindak Balas Titik Akhir (EDR) seperti CrowdStrike Falcon, Microsoft Defender for Endpoint, atau SentinelOne.
- Pengalaman menganalisis log dan isyarat keselamatan awan: , ,[object Object],
- Pendedahan dengan platform Pengurusan Identiti & Capaian seperti Okta Identity Cloud atau Microsoft Entra ID (Azure AD).
- Pengalaman menggunakan alat keselamatan emel seperti Proofpoint atau Mimecast.
- Pengalaman kepimpinan atau bimbingan di dalam SOC.
- Pengalaman skrip asas (Python atau seumpamanya).
- Sijil keselamatan (pilihan): GCIA, GCIH, GCED, sijil Splunk, Security+, CCNA, atau sijil keselamatan awan.
Dapatkan makluman kerja yang diperibadikan