新加坡国立教育学院 (NIE) 是新加坡的国家教师教育机构,我们很自豪能够成为国家教育服务的重要组成部分。我们在教师培训方面发挥着重要作用。我们致力于成为一所卓越学院的愿景:引领教育的未来,并致力于激发学习、变革教学和促进研究的使命。
NIE 邀请合适的候选人加入学术计算与信息服务部 (ACIS) 担任高级 IT 安全分析师(3 年合同)。
主要职责:
安全事件响应领导力
* 监督从检测到解决的整个安全事件响应生命周期。
* 领导 IT 安全事件调查并确保彻底的根本原因分析和补救。
* 制定并维护安全事件响应手册和程序。
* 在安全事件发生期间与内部、外部利益相关者和供应商进行协调。
* 进行事后审查并向管理层报告调查结果。
监控与检测
* 制定并实施先进的威胁检测和监控策略。
* 利用 SIEM、EDR 和其他安全工具及时检测事件。
* 执行威胁搜寻和主动安全评估。
* 与 IT 团队合作部署和优化安全解决方案。
人工智能与自动化
* 整合人工智能和自动化技术,增强安全运营。
* 使用 SOAR 为事件响应和日常任务开发自动化工作流程和脚本。
* 利用机器学习和人工智能驱动的工具进行威胁检测和分析。
* 随时了解人工智能的进步并评估其对安全操作的适用性。
* 将系统设计思维应用于安全解决方案。
威胁统计和报告
* 分析并汇编与研究所相关的威胁的统计数据。
* 准备并向利益相关者提交有关威胁统计的详细报告。
* 使用数据可视化工具来传达威胁趋势和见解。
创新与持续改进
* 评估和整合新技术以加强安全运营。
* 在团队内部培育持续改进的文化。
* 鼓励持续学习和专业发展。
取证能力发展
* 增强团队的数字取证能力。
* 制定调查程序和协议。
* 对团队成员进行取证工具和方法的培训。
* 监督数字证据的收集、保存和分析。
* 与法律和合规团队合作,确保监管一致性。
* 定期进行准备演习和模拟。
–
要求:
* 信息系统、计算机科学、网络安全或相关领域的学位。
* 优先考虑具有安全事件处理和安全分析方面的专业认证。
* 优先考虑 GCIH 或同等学历
* 至少 8 年 IT 安全领域经验,专注于安全事件响应
* 在安全运营中心至少拥有 4 年经验,具有公认的领导能力。
* 具有中级安全操作、事件分析、事件处理、漏洞管理或测试、系统修补、日志分析、入侵检测或防火墙管理知识
* 在管理事件响应和执行威胁搜寻方面拥有丰富的经验
* 在使用安全编排自动响应 (SOAR) 技术将 AI 和自动化集成到 IT 安全方面拥有丰富的经验。
* 精通安全信息和事件管理 (SIEM)、端点检测和响应 (EDR)、流量和数据包分析、数字取证和云安全。
* 具有蓝/紫队、防火墙、入侵防御系统 (IPS)、Web 应用程序防火墙 (WAF) 管理、虚拟化和云技术方面的经验。
* 具有监控和管理基于主机的入侵检测系统的经验。
* 优先考虑具有 Linux/Windows/数据库技术知识和经验的人。
* 对行业标准和信息安全政策框架有深入的了解。
* 具有使用脚本和自动化工具的实践经验,以增强安全操作。
* 能够对当前流程进行差距分析并找出改进的机会。
* 评估与信息安全相关的威胁的内部和外部环境,并充当主题专家,确保妥善处理和控制这些威胁。
* 不断改进事件关联和警报流程并使用案例来检测潜在事件。
* 自动化手动流程以增强安全事件响应。
* 具有网络安全评估工具经验。
* 卓越的领导能力和团队管理能力,具有启发和激励团队的能力。
* 具有较强的沟通能力,能够与包括大学管理层在内的各级利益相关者进行有效互动。
* 表现出推动战略举措和带领团队变革的能力。
* 卓越的解决问题的能力和在压力下进行批判性思考的能力。
* 能够采访利益相关者以定义和记录业务需求。
* 根据事件类型和严重程度,提供针对信息风险事件和事故的应对行动计划的建议和指导。
