职责:
基于国际标准重建工作流程:与 NIST CSF、ISO 27035 和 MITRE ATT&CK 等全球框架保持一致,重新设计核心 SOC 流程,包括事件响应、威胁情报分析和安全监控。建立符合新 ISO 27001:2022 要求的标准化服务交付系统,优化 IRP 和 SOP 文档结构
服务交付标准化:开发集成国际和国内威胁情报标准格式的分层报告模板(执行/技术级别)。设计符合 PCI DSS 和 GDPR 等多项监管要求的客户交付物(如月度安全态势报告、事件可追溯性分析报告)
提高运营成熟度:基于 CMMI-SVC 模型评估当前 SOC 成熟度级别,并制定从 2 级提升到 4 级的路线图。引入自动化剧本和 SOAR 工具集成解决方案,优化内部运营指标
跨境合规适应:开发符合澳门网络安全法和大湾区跨境数据流政策的双轨文档管理系统。建立满足 CCRC 三级服务资质要求的过程控制点
要求:
计算机科学/信息安全学士学位或更高学历。必须持有以下证书之一:CISSP、CISA、CISM
5 年以上跨国企业 SOC 开发经验,至少 2 个成功的 SOC 流程国际认证项目
熟悉云原生 SOC 架构(AWS/Azure/GCP 安全组件集成经验)
ISO 27001 主任审核员资格,并参与年度监督审核
精通高级 SIEM 配置(Splunk ES、Sentinel、QRADAR)
精通 ITIL 4 服务管理框架在 SOC 场景中的实施
优先经验:在澳门/香港金融机构提供 SOC 服务经验。熟悉 CNCERT 协作机制和跨境事件报告程序。持有 OSDA/CREST 认证分析师资格
