CSIRT1高级安全分析师。当需要对安全警报进行分类时，您将作为第一线响应者，并根据需要领导事件响应/管理2。您还将完善我们的警报规则，以提高我们的信噪比，因为没有人想成为按钮推手或SOC猴子3。如果某件事发生了两次，你会为它编写一个runbook。如果它发生了三次，你就会想出一种方法来自动化这个runbook。您将与Trust&Safety和Threat Intelligence合作，对我们的一些攻击者进行调查，以建立TTP档案5。你将成为与多个时区的同行进行轻松轮换的一部分6。通过指导同龄人和分享知识，你将引领一种卓越的文化。您将与工程、产品开发、合规等跨职能团队合作，以确保及时响应事故