有兴趣来看看老美SOC分析师的要求吗？

本周在LinkedIn发布了两份远程SOC安全分析师的招聘信息：一份来自XDR安全厂商，适合经验丰富的网络安全专业人士；另一份来自安全服务提供商，适合希望进入网络安全行业的新人。

推荐理由：专业详实、条理清晰、以人为本，且充满激情！

一、SOC安全分析师

1.关于我们

SentinelOne 正以其 XDR 平台，引领网络安全技术的未来。该平台能够实时自动地预防、检测和响应各种威胁。Singularity XDR 平台能够采集海量数据，并利用我们获得专利的 AI 模型，提供自主的安全防护。通过 SentinelOne，企业和组织能够以机器速度，全面洞察网络中的一切活动，从而在威胁的各个阶段，有效地阻止每一次攻击。我们是一个以价值观为导向的团队，在这里，我们重视每一位成员，认可并奖励每一份成果，更珍视彼此之间建立的友谊。信任、责任、坚持不懈、独创性和 OneSentinel 是我们团队协作和统一的全球文化的基石。我们正在寻找能够推动团队取得成功，并促进 SentinelOne 内部合作的人才。如果你热衷于用创新方法解决问题，我们非常欢迎你加入我们的团队！

2.我们在寻找什么？

我们正在寻找一名安全分析师加入我们的安全运营 (SOC) 团队，你将有机会在这个岗位上提升你的网络安全技能。你将与经验丰富的专业人士并肩作战，监控和维护我们的安全环境，通过分析和响应安全警报来支持事件响应，保障 7x24 小时全天候安全运营。在这里，你将获得使用各种安全工具的实践经验，并为 SentinelOne 的运营贡献力量。你将加入一个团结协作的团队，共同致力于防御网络威胁，守护我们网络的安全和完整性。

3.你会怎么做？

在 SentinelOne 的 SOC 中承担各种职责，包括持续监控和分析、威胁追踪、安全合规性、安全事件审计和分析、规则开发和调整、取证和事件响应。
在事件响应生命周期的所有阶段提供支持：1) 准备，2) 检测和分析，3) 遏制、根除和恢复，以及 4) 事件后活动。
识别 SOC 中需要改进和自动化的领域，并带头实施你的想法。
识别并提出当前能力、可见性和安全态势方面差距的解决方案。
关联来自不同来源的信息，以开发创新的检测方法。
在 SentinelOne 的安全运营中心 (SOC) 团队中，你将有机会参与各种各样的工作，包括持续监控和分析、威胁追踪、安全合规性、安全事件审计和分析、规则开发和调整、取证以及事件响应。
你将在事件响应生命周期的所有阶段 (1. 准备，2. 检测和分析，3. 遏制、根除和恢复，4. 事件后活动) 提供支持。
你将识别 SOC 中需要改进和自动化的领域，并主导实施你的想法。
你将识别当前能力、可见性和安全态势的差距，并提出解决方案。
你将关联来自不同来源的信息，开发创新的检测方法。

4.你应该具备什么技能和知识？

1年以上经验；
网络安全、信息技术或相关领域的教育背景；相关的证书是加分项，但不是必需的；
熟悉 MITRE ATT&CK 和网络杀伤链等安全框架和威胁模型；
具有日志和事件分析的实践经验，包括能够过滤、组织和解释来自 SIEM 或日志聚合工具的数据；
对事件响应流程有基本的了解，并愿意学习检测、遏制和恢复的各个阶段；
熟悉常见的操作系统（Windows、Linux、macOS）和基本的命令行技能（PowerShell、Bash）；
对网络基础知识（例如 IP 地址、DNS、VPN、防火墙、端口）和安全概念（例如机密性、完整性和可用性）有基本的了解；
接触过常见的安全工具，例如 EDR 解决方案；
具有在指导下批判性思考和解决问题的能力，并对学习如何检测和调查安全事件有浓厚的兴趣；
致力于持续学习并能够适应新技术、威胁和流程；
能够灵活安排工作时间以支持 24/7 全天候 SOC 运营；
清晰简洁的沟通能力，尤其是在记录安全事件和向团队成员和管理人员报告调查结果方面。

5.为什么是我们？

你将加入一家处于前沿的公司，在这里你将迎接非凡的挑战，并与业内最优秀的人才共事。

福利待遇：医疗、视力、牙科保险、401(k) 退休计划、通勤补贴、健康和 dependent FSA 账户
无限休假：行业领先的性别中立的育儿假；带薪公司假期；带薪病假
员工股票购买计划
伤残保险和人寿保险
员工援助计划
健身房会员费报销
手机话费报销
众多公司赞助的活动，包括定期 happy hour 和团队建设活动
此美国职位的基本工资范围将根据候选人的所在地而有所不同。某些地区可能适用不同的工资范围。如果是这种情况，我们将在招聘过程中告知你具体的工资范围。你也可以随时联系招聘人员提出任何问题。
基本工资范围：$80,000—$110,000 美元

SentinelOne 是一家奉行机会均等和积极平权行动的雇主，我们为此感到自豪。我们不会因种族、宗教、肤色、国籍、性别（包括怀孕、分娩或相关医疗状况）、性取向、性别认同、年龄、受保护退伍军人身份、残疾人身份或其他适用的受法律保护的特征而歧视任何人。

SentinelOne 为所有美国职位参与 E-Verify 计划。

二、SOC 分析师实习计划

1.关于我们

C3 Integrated Solutions 致力于通过保护美国国防工业基地 (DIB) 的网络资源来保护我国的军事基础设施。作为 Microsoft 365 GCC High 和 Azure Government 的领先提供商，以及提供 GCC High 的最初五个 Microsoft 合作伙伴之一，C3 专门帮助客户部署和管理技术和服务，以满足 NIST 800-171 和 CMMC 要求。

2.职位简介

你有没有想过投身网络安全事业？你是否曾梦想过像神探夏洛克·福尔摩斯、包青天或狄仁杰一样拥有洞察一切的侦探能力？又或者你被《黑客军团》这样的剧集、Log4Shell 零日漏洞和勒索病毒攻击等重大安全事件的新闻，或者选举安全这类话题深深吸引？如果是这样，那么我们的安全运营中心（SOC）分析师实习机会，或许就是为你量身定制的！

坦白说，想要找到网络安全方面的实践机会并不容易，而且进入这个领域也没有固定的路径。网络安全行业需要那些愿意并且能够培养和装备下一代网络安全领军者的企业，来保护我们的组织、企业和国家。我们迫切需要打破对网络安全专业人员的刻板印象，仅仅依靠技术能力是不够的。考虑到这一点，我们认为网络安全人才的缺口恰恰是一个机遇，并渴望为那些想要学习并找到进入不断发展、激动人心的网络安全世界之路的人提供一个入口。

当然，我们团队中有很多拥有传统 IT 背景的人才，但也有很多成员来自毫不相关的领域，比如音乐教育、紧急医疗技术人员等等。我们相信，拥有技术能力的分析师，如果同时具备多元化的思维、文化和经验背景，不仅能创造一个更美好的世界，也能营造更包容的工作环境。这赋予了我们独特的竞争优势，使我们能够更好地保护我们 diverse 的客户，因为我们能够从更多元化的视角来思考威胁。

我们团队当然有很多拥有传统 IT 背景的成员，但我们也欢迎来自其他各行各业的人才加入，比如音乐教育、紧急医疗救护等等，毫不相关的领域也完全没问题。我们相信，一个优秀的网络安全分析师，不仅要有过硬的技术能力，更要有多元化的思维方式、文化背景和人生阅历。这样，不仅能创造一个更美好的世界，也能让我们的团队更具包容性。多元化的团队，也让我们拥有了独特的视角，能够更好地理解和预测各种各样的网络安全威胁，从而为不同类型的客户提供更精准、更有效的安全防护。

安全运营中心 (SOC) 分析师，是 C3 所有客户的第一道防线。分析师肩负着重大的责任，需要对安全警报进行初步的分类和判断，并快速果断地决策如何识别、调查和处置客户网络中潜在的恶意活动。这个实习项目，旨在为学生和有志于从事网络安全工作的年轻人提供一个在真实 SOC 环境中工作的机会，让他们接触到 SOC 分析师日常工作中会用到的技术、数据、流程，并了解这个岗位的职责和期望。在经验丰富的导师指导下，结合自主的实践活动，你将有机会提升关键的技术能力和沟通协作等软技能。更重要的是，这个实习项目能够帮助你将理论知识转化为实战经验，为未来的职业发展打下坚实的基础。

心动了吗？那就太好了！来，我给你介绍一下我们公司：我们的安全运营中心 (SOC) 最初是在路易斯安那州成立的本土公司，目标是把路易斯安那州打造成网络安全中心，成为行业标杆。这意味着我们要做到最好，这样才能为我们这个“联邦、正义和信心”之州带来 5000 个网络安全工作岗位。我们当然更希望把这个实习机会留给路易斯安那州的学生或居民，但如果你不是来自路易斯安那州，也完全不用担心，这并不是什么硬性条件，毕竟我们团队的成员来自五湖四海。所以，只要你对网络安全充满热情，就大胆申请吧，别让地域限制了你的梦想！

3. C3 的核心价值观：

我们团队成员背景多元，这让我们能够以更广阔的视角看待问题，更好地理解和解决网络安全挑战，为客户提供更有效的安全保障。我们重视人才培养，并致力于为每位成员提供良好的职业发展机会，期待你的加入！

4. 实习生选拔流程

第一阶段：提交申请。请填写并提交实习申请表。
C3 SOC 领导团队将认真审核每一份申请，并筛选出合适的候选人进入下一轮。
第二阶段：在线评估
我们将为通过第一阶段筛选的候选人安排在线评估测试。C3 SOC 领导团队将根据评估结果，挑选优秀的候选人进入最终面试。
第三阶段：面试
我们将邀请通过在线评估的候选人参加 (线上面试)。面试将由实习小组和 C3 SOC 领导团队共同进行。最终，我们将从中选出实习生和候补实习生。

4. 职责

作为我们安全运营中心分析师团队的一员，你将积极监控安全警报、执行威胁追踪，并升级事件单，以管理我们客户环境中的潜在威胁/风险。你的职责包括：

完成 C3 SOC 分析师培训计划；
学习安全编排、自动化和响应 (SOAR)、威胁检测和网络安全事件响应 (IR) 的基础知识；
通过查看日志和警报来监控、检测和响应安全事件，并在分析确认可操作事件时提供支持；
进行网络取证、日志分析和恶意软件分类，以支持威胁追踪和调查；
协助审核客户安全工具的策略和配置；
协助开展项目，以简化、改进和创建与 SOC 工作流程相关的所需操作工具、规则集、流程和文档；
协助测试、分析和评估现有或提议的 SOC 团队工具、实用程序、系统和流程；
对新发现的威胁和漏洞进行威胁情报研究；
为网络安全事件和警报事件单制定、记录和关联建议；

基本要求

相关领域学位课程的在读学生，和/或积极寻求网络安全/信息安全方面的新职业
对技术环境有基本了解，包括对服务器或工作站的管理、防御和分析的概念性知识；
具有操作系统（Windows、macOS 或 Linux）使用经验；
具备基本的分析、解决问题、时间管理、组织和项目管理技能；
有效的口头和书面沟通能力；
能够在协作团队环境中工作，能够处理多项任务，并在高风险安全情况下确定优先级；
熟练使用和/或学习 Teams 和 Office 等工具；
能够遵循定义的流程和程序，独立工作并以最少的指导做出决策。

高级要求

对于在其 IT/信息安全学习中更进一步的学生或已决定从事网络安全职业并具有工作经验或通过LetsDefend、TryHackMe、Hack The Box、RangeForce、Udemy、Cybrary、Coursera 等平台完成自学培训的个人。
在工作或实验室* 环境中使用安全工具的经验（实验室 = 学术实验室或家庭实验室，配备服务器、大数据和安全工具，用于执行特定于安全数据和事件的分析和分类任务）
如果您符合这些高级资格，我们甚至可能为您提供一份工作，所以一定要联系我们！