安全分析师 at Coinbase
全职1个月前
Employment Information
职位描述
作为CSIRT团队的高级安全分析师,您将担任安全警报的第一响应者,确保及时分类和分析潜在威胁。该职位需要在必要时领导事件响应和管理工作,协调跨职能团队以降低风险并有效解决安全事件。您将优化告警规则以提高信噪比,减少误报并提升威胁检测准确性,包括分析现有规则、识别改进领域并实施变更以优化安全运营中心(SOC)流程效率。当事件重复发生时,您需编写详细操作手册以标准化响应流程;若同一问题出现三次,则需开发自动化解决方案来简化流程,减少人工干预并缩短响应时间。您将与信任与安全团队及威胁情报团队紧密合作,开展攻击者深度调查,协助建立全面的TTP(战术、技术与程序)画像,包括分析攻击模式、识别威胁行为主体并共享洞察以提升整体安全防护水平。您需参与轻量级值班轮岗,与跨时区同事共同保障7×24小时安全监控与支持,包括关键时段待命、响应紧急警报并灵活调整日程以适应全球运营需求。您将通过指导同事和知识共享引领卓越文化,包括为初级分析师提供指导、开展培训课程及营造促进持续学习与职业成长的协作环境。您需与工程、产品开发及合规等跨职能团队协作确保及时事件响应,包括协同修复安全漏洞、实施必要变更并保持符合监管标准。
核心职责
- 作为安全警报主要响应者,评估威胁优先级并分析其对组织资产的严重性影响
- 领导事件响应与管理,协调内外部资源高效处置安全事件
- 持续优化告警规则以降低噪音并提升真实威胁检出率,确保SOC精准运营
- 为重复性事件编制操作手册,通过自动化策略减少重复劳动并提升运营可扩展性
- 协同信任与安全及威胁情报团队调查攻击者行为,建立TTP画像并参与情报共享
- 参与全球化值班轮岗,实现跨时区全天候关键安全事件监控与快速响应
- 通过指导初级分析师、分享最佳实践促进知识传承,建立卓越团队文化
- 联动工程、产品及合规团队确保安全协议一致性,修复漏洞并维持合规
任职要求
- 具备安全分析师实战经验,精通事件响应、威胁检测及SOC运营
- 熟练掌握SIEM系统、日志分析及威胁情报框架等安全工具平台
- 具备设计自动化工作流能力以提升运营效率
- 出色的跨团队协作能力及向非技术人员呈现分析结论的沟通技巧
- 拥有分析安全事件根本原因并制定有效缓解策略的强逻辑思维能力
- 具有操作手册开发及事件管理流程标准化经验
- 精通Python/PowerShell等脚本语言以增强事件响应能力
- 熟悉NIST/ISO 27001等安全框架及GDPR/HIPAA等合规要求
- 兼具独立工作与团队协作能力,保持主动式安全监控与威胁狩猎意识
- 优秀的时间管理能力与适应性,能在动态安全环境中处理高压多任务
Share this
新内容将持续不断
定期更新
