ผู้เชี่ยวชาญการสืบสวนของศูนย์ปฏิบัติการด้านความปลอดภัย

ภาพรวมบทบาท

Mercor กำลังรับสมัครผู้เชี่ยวชาญการสืบสวนของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ให้กับพันธมิตรด้านเทคโนโลยีและองค์กรชั้นนำที่กำลังพัฒนาระบบอัตโนมัติและระบบสืบสวนที่ขับเคลื่อนด้วย AI สำหรับศูนย์ปฏิบัติการด้านความปลอดภัยรุ่นใหม่ บทบาทนี้เหมาะกับนักวิเคราะห์ SOC ที่มีประสบการณ์ ซึ่งสามารถนำความรู้เชิงปฏิบัติมาใช้ในการตรวจสอบ ยืนยัน และสร้างการสืบสวนด้านความปลอดภัยที่มีคุณภาพสูงในสภาพแวดล้อม SIEM, endpoint, cloud และระบุตัวตน

ความรับผิดชอบ

• ตรวจสอบ ติดตาม และประเมินสัญญาณเตือนและผลการสืบสวนของ SOC ตามสถานการณ์และเกณฑ์ที่กำหนดไว้ล่วงหน้า
• แยกแยะสัญญาณเตือนที่เป็นจริงออกจากสัญญาณเตือนเท็จ โดยการตรวจสอบหลักฐานและบริบทของสัญญาณเตือน
• ดำเนินการสืบสวนด้านความปลอดภัยแบบครบวงจรเมื่อจำเป็น รวมถึงการวิเคราะห์บันทึกเหตุการณ์ การเปลี่ยนจุดศูนย์กลางของเอนทิตี การสร้างลำดับเวลา และการเชื่อมโยงหลักฐาน
• ประเมินความถูกต้อง ความสมบูรณ์ และคุณภาพของการสืบสวนของ SOC ที่ผลิตโดยระบบอัตโนมัติหรือกระบวนการของมนุษย์
• ใช้การตัดสินใจเชิงสืบสวนอย่างสม่ำเสมอ พร้อมทั้งตระหนักว่าอาจมีหลายเส้นทางการสืบสวนที่ถูกต้องสำหรับสัญญาณเตือนเดียวกัน
• ให้ข้อสรุปที่ชัดเจนแบบมี/ไม่มี (เช่น ยอมรับ/ผ่าน) พร้อมทั้งจัดทำรายงานการสืบสวนที่ละเอียดเมื่อจำเป็น
• ใช้ Splunk อย่างเชี่ยวชาญเพื่อเปลี่ยนจุดศูนย์กลางของบันทึกเหตุการณ์ เอนทิตี และลำดับเวลา รวมถึงการอ่านและวิเคราะห์คำสั่ง SPL
• จัดทำเอกสารที่ชัดเจนและถูกต้องเกี่ยวกับขั้นตอนการสืบสวน สมมติฐาน หลักฐาน และข้อสรุป
• ร่วมมือกับหัวหน้าโครงการและผู้เชี่ยวชาญด้านการติดป้ายข้อมูลเพื่อรักษาคุณภาพของการสืบสวนและการติดป้ายข้อมูล
• เป็นที่ปรึกษาหรือสนับสนุนนักวิเคราะห์คนอื่นๆ เมื่อเหมาะสม โดยเฉพาะในบทบาทผู้นำหรือผู้มีประสบการณ์ยาวนาน

คุณสมบัติ

• มีประสบการณ์ทำงานจริงอย่างน้อย 3 ปีในบทบาทนักวิเคราะห์ SOC ในสภาพแวดล้อม SOC ที่ใช้งานจริง (มีประสบการณ์ระดับ Tier 2 ขึ้นไปจะได้รับการพิจารณาเป็นพิเศษ)
• มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับการคัดกรองสัญญาณเตือน การสืบสวนเหตุการณ์ และการตัดสินใจโดยอ้างอิงหลักฐานภายใต้ข้อจำกัดด้านเวลา
• ต้องมีประสบการณ์ตรงกับการใช้งาน Splunk รวมถึง: , ,[object Object],
• มีความสามารถในการประเมินการสืบสวนของ SOC และกำหนดว่าข้อสรุปถูกต้อง ไม่สมบูรณ์ หรือผิดพลาด
• มีการตัดสินใจเชิงสืบสวนที่แม่นยำและมั่นใจในการประเมินอย่างเด็ดขาด
• ใช้ภาษาอังกฤษได้คล่อง (ทั้งการพูดและเขียน) พร้อมทั้งทักษะการสื่อสารและการจัดทำเอกสารที่แข็งแกร่ง

คุณสมบัติเสริม

• มีประสบการณ์กับเครื่องมือ Endpoint Detection & Response (EDR) เช่น CrowdStrike Falcon, Microsoft Defender for Endpoint หรือ SentinelOne
• มีประสบการณ์ในการวิเคราะห์บันทึกความปลอดภัยบนระบบคลาวด์: , ,[object Object],
• คุ้นเคยกับแพลตฟอร์มจัดการระบุตัวตนและสิทธิ์การเข้าถึง (IAM) เช่น Okta Identity Cloud หรือ Microsoft Entra ID (Azure AD)
• มีประสบการณ์กับเครื่องมือความปลอดภัยทางอีเมล เช่น Proofpoint หรือ Mimecast
• มีประสบการณ์ในการเป็นผู้นำหรือที่ปรึกษาภายใน SOC
• มีทักษะการเขียนสคริปต์พื้นฐาน (Python หรือภาษาอื่นๆ ที่คล้ายกัน)
• มีการรับรองด้านความปลอดภัย (ไม่บังคับ): GCIA, GCIH, GCED, การรับรอง Splunk, Security+, CCNA หรือการรับรองด้านความปลอดภัยคลาวด์

เหตุผลที่ควรเข้าร่วม

• ทำงานกับระบบอัตโนมัติและระบบสืบสวนที่ขับเคลื่อนด้วย AI ที่ทันสมัยที่สุด
• นำความเชี่ยวชาญด้าน SOC ในโลกจริงมาช่วยกำหนดวิธีการสืบสวนและตอบสนองต่อภัยคุกคามของทีมรักษาความปลอดภัยในอนาคต
• มีบทบาทในการประเมินการสืบสวนและกรณีศึกษาด้านความปลอดภัยที่มีผลกระทบสูง
• ร่วมงานกับผู้เชี่ยวชาญ SOC วิศวกรด้านความปลอดภัย และทีม AI ที่มีประสบการณ์สูง
• เข้าร่วมเครือข่ายระดับโลกของผู้เชี่ยวชาญด้านความปลอดภัยที่ผ่านการคัดเลือกจาก Mercor