Tổng quan về vị trí

Mercor đang tuyển Chuyên gia Điều tra SOC đại diện cho các đối tác công nghệ và doanh nghiệp đang tăng trưởng mạnh trong việc xây dựng các hệ thống tự động hóa SOC thế hệ mới và điều tra dựa trên AI. Vị trí này phù hợp với các chuyên viên SOC giàu kinh nghiệm có khả năng áp dụng phán đoán điều tra thực tế để xem xét, xác thực và xây dựng các cuộc điều tra an ninh chất lượng cao trên các môi trường SIEM, endpoint, cloud và identity.

Trách nhiệm

Xem xét, giám sát và đánh giá cảnh báo SOC cùng kết quả điều tra dựa trên các kịch bản và tiêu chí đã định nghĩa trước.
Phân biệt cảnh báo đúng (true positives) và cảnh báo sai (false positives) bằng cách xác thực bằng chứng và ngữ cảnh cảnh báo.
Thực hiện điều tra an ninh toàn diện khi cần thiết, bao gồm phân tích nhật ký, chuyển đổi thực thể, tái tạo dòng thời gian và tương quan bằng chứng.
Đánh giá tính chính xác, đầy đủ và chất lượng của các cuộc điều tra SOC do hệ thống tự động hoặc con người thực hiện.
Áp dụng phán đoán điều tra nhất quán trong khi nhận thức rằng có thể tồn tại nhiều lộ trình điều tra hợp lệ cho cùng một cảnh báo.
Đưa ra các quyết định nhị phân rõ ràng (ví dụ: CHẤP NHẬN / ĐẠT) đồng thời sản xuất các cuộc điều tra xác thực chi tiết khi cần thiết.
Sử dụng thành thạo Splunk để chuyển đổi giữa nhật ký, thực thể và dòng thời gian, bao gồm đọc và phân tích truy vấn SPL.
Duy trì tài liệu rõ ràng và chính xác về các bước điều tra, giả định, bằng chứng và kết luận.
Hợp tác với các trưởng nhóm chương trình và chuyên gia ghi chú khác để đảm bảo tiêu chuẩn điều tra và ghi chú chất lượng cao.
Hướng dẫn hoặc hỗ trợ các chuyên viên khác khi phù hợp, đặc biệt trong các vai trò ghi chú trưởng hoặc dài hạn.

Yêu cầu

Có ít nhất 3 năm kinh nghiệm thực tế làm chuyên viên SOC trong môi trường SOC vận hành (ưu tiên ứng viên có kinh nghiệm cấp bậc Tier 2 trở lên).
Hiểu biết vững chắc về phân loại cảnh báo, quy trình điều tra sự cố và ra quyết định dựa trên bằng chứng trong điều kiện giới hạn thời gian.
Bắt buộc có kinh nghiệm thực tế với Splunk, bao gồm: , ,[object Object],
Có khả năng chứng minh năng lực đánh giá các cuộc điều tra SOC và xác định kết luận có hợp lệ, chưa đầy đủ hoặc sai sót.
Có phán đoán điều tra sắc bén và tự tin đưa ra đánh giá dứt khoát.
Thành thạo tiếng Anh (viết và nói) cùng kỹ năng ghi chú và giao tiếp mạnh mẽ.

Ưu tiên

Kinh nghiệm với các công cụ Phát hiện & Ứng phó Điểm cuối (EDR) như CrowdStrike Falcon, Microsoft Defender for Endpoint, hoặc SentinelOne.
Kinh nghiệm phân tích nhật ký và tín hiệu an ninh cloud: , ,[object Object],
Làm quen với các nền tảng Quản lý Danh tính & Truy cập như Okta Identity Cloud hoặc Microsoft Entra ID (Azure AD).
Kinh nghiệm sử dụng công cụ bảo mật email như Proofpoint hoặc Mimecast.
Có kinh nghiệm lãnh đạo hoặc hướng dẫn nhóm SOC.
Có kiến thức cơ bản về lập trình (Python hoặc tương tự).
Chứng chỉ an ninh (không bắt buộc): GCIA, GCIH, GCED, chứng chỉ Splunk, Security+, CCNA, hoặc chứng chỉ an ninh cloud.

Lý do gia nhập

Làm việc với các hệ thống tự động hóa SOC và điều tra dựa trên AI tiên tiến.
Áp dụng chuyên môn SOC thực tế để định hình cách các đội ngũ an ninh tương lai điều tra và ứng phó mối đe dọa.
Chủ động đảm nhận các đánh giá điều tra trọng yếu và các trường hợp an ninh xác thực.
Hợp tác với các chuyên gia SOC, kỹ sư an ninh và nhóm AI giàu kinh nghiệm.
Gia nhập mạng lưới chuyên gia an ninh toàn cầu đã qua kiểm định của Mercor.