工作职责:
通过SIEM工具在医疗设备服务器端应用程序和相关基础设施中设计和实施安全监控功能。
通过采取必要的行动方案来监控和响应安全事件,例如识别、遏制、消除、恢复、提取指标、向支持团队传播IOC。
分析网络流量和Web应用程序防火墙事件以确定问题,建议降低风险的保护措施,并执行合规性审查以确保应用程序和服务器按照既定的策略和程序运行。
开发和分析与产品技术环境安全性相关的情报数据。
履行事件处理职责,并与业务和应用程序所有者协调,以包含和修正安全事件。
适用于安全技术和工具,如SIEM(Splunk)。通过日志/警报向IDS/IPS、WAF、逻辑访问控制、NGFW和安全运营管理系统公开,以支持整个企业的安全性。
提交内容优化请求,以提高警报保真度并减少误报。
通过使用API和脚本的技术集成自动执行手动任务。
在选定的小型安全项目中执行项目领导任务,并支持新的安全项目评估。
为产品技术环境的安全架构/技术问题提供帮助、指导、支持和补救。
支持安全审计信息收集、审查和修正。
维护安全基础设施和网络安全运营工具,用于减轻已识别的风险,以满足业务目标,审计和法规要求。
不断审查和增强对常见产品集和技术的安全方面的现有知识更新。
一般资格:
7年左右的信息安全环境工作经验。
学士学位
英语能简单地沟通
工作