新加坡国立教育学院(NIE)是新加坡的国家级师范教育机构,我们很荣幸能够成为国家教育事业不可或缺的一部分。我们在教师培养、教师专业发展和学校领导力发展项目方面发挥着关键作用。我们致力于成为“引领教育未来的卓越学院”的愿景,并致力于“激发学习、变革教学、促进研究”的使命。
为了加强 NIE 的网络安全韧性,我们现招聘一名高级 IT 安全分析师,领导我们的事件响应(IR)能力。该职位对 NIE 的战略方向至关重要,旨在确保及时、有效、协调地应对网络威胁,同时通过自动化和结构化学习不断提升我们的响应方案和准备水平。这是一个为期 3 年的合同职位。
主要职责:
监督从检测到解决的整个事件响应生命周期。
领导 IT 安全事件调查并确保彻底的根本原因分析和补救。
制定并维护事件响应剧本和程序。
与内部、外部利益相关者和供应商进行协调。
进行事后审查并向管理层报告调查结果。
监控与检测
制定并实施先进的威胁检测和监控策略。
利用 SIEM、EDR 和其他安全工具及时检测事件。
执行威胁搜寻和主动安全评估。
与 IT 团队合作部署和优化安全解决方案。
威胁统计和报告
分析并汇编与研究所相关的威胁的统计数据。
准备并向利益相关者提交有关威胁统计的详细报告。
使用数据可视化工具来传达威胁趋势和见解。
–
要求:
信息系统、计算机科学、网络安全或相关领域的大学学位。
优先考虑具有事件处理和安全分析专业认证的人。
优先考虑 GCIH 或同等学历。
至少拥有 8 年 IT 安全领域的丰富经验,专注于事件响应。
至少拥有 4 年安全运营中心工作经验,具备公认的领导能力。
对安全操作、事件分析、事件处理和漏洞管理或测试、系统修补、日志分析、入侵检测或防火墙管理具有中级知识。
具有管理事件响应和执行威胁搜寻的丰富经验。
精通安全信息和事件管理 (SIEM)、端点检测和响应 (EDR)、流量和数据包分析以及云安全。
具有防火墙、入侵防御系统 (IPS)、Web 应用程序防火墙 (WAF) 管理、虚拟化和云技术方面的经验。
具有监控和管理基于主机的入侵检测系统的经验。
优先考虑具有 Linux/Windows/数据库技术知识和经验的人员。
对行业标准和信息安全政策框架有深入的了解。
具有使用脚本和自动化工具增强安全操作的实践经验。
能够对当前流程进行差距分析并找出改进的机会。
评估与信息安全相关的威胁的内部和外部环境,并充当主题专家,确保妥善处理和控制这些威胁。
不断改进事件关联和警报流程并利用案例来检测潜在事件。
自动化流程以增强安全事件响应。
具有网络安全评估工具经验。
出色的领导能力和团队管理能力,具有激励和鼓舞团队的能力。
沟通能力强,能够与包括大学管理层在内的各级利益相关者进行有效互动。
表现出推动战略举措和带领团队完成变革的能力。
出色的解决问题能力和在压力下批判性思考的能力。
能够采访利益相关者以定义和记录业务需求。
根据事件类型和严重程度,提供信息风险事件和事故的应对行动计划建议和指导。
