資安監控分析師

Job Responsibility

1. SIEM 平台（Splunk、ArcSight）SOC 維運(非輪班)關聯規則設計與調整。
2. 網路設備與系統日誌收容正規化檢視。
3. 資安事件分析、監控規則優化(含客製化)與建議、事件調查協助。
4. 資安報告撰寫與協助專案規劃、計畫書內容撰寫。
5. 需配合外勤工作(專案巡檢、簡報會議)，承接客戶專案負責窗口，提供客戶諮詢及資安建議。
6. 視個人對資安維運熟悉程度，必要時需配合進行新人訓練 (3個月)，並經考核後始可承接專案。

Requirements

1. 具有 Splunk SIEM 平台 SOC 維運經驗(1年以上)。
2. 思考邏輯清𥇦，表達能力佳。
3. 主動學習與獨立作業，能配合組織需求。
4. 抗壓性高，能與客戶進行良好溝通。
5. 工作積極且具備自律能力
6. 具有資安相關證照尤佳（ CEH、CTIA、CSA、ISO27001 等）。
7. 具有網路或系統相關證照尤佳（CCNA、RHCE、LPIC、MCTS/MCITP 等）。
8. 同時具備其它 SIEM 平台 SOC 維運經驗尤佳（如 Qradar）。