安全事件管理:
根据事件响应协议监控和响应安全事件
领导事件响应工作,确保及时遏制、根除安全威胁并从中恢复
对安全事件进行彻底调查,包括日志分析、基于主机和网络的取证调查,以确定根本原因和影响
为管理层制定事件分析和调查报告,包括差距识别和改进建议
与业务利益相关者和团队协调调查、遏制和其他响应活动
漏洞管理:
进行漏洞评估并管理修复工作
持续识别、评估、报告、管理和修复端点、工作负载和系统中的漏洞
安全运营:
微调事件检测和警报触发规则,以最大限度地减少误报并提高检测准确性
通过评估和更新策略、配置和程序来分析和改进安全措施
通过跟踪新兴威胁、攻击模式以及战术、技术和程序来保持态势感知
制定和维护文档、操作手册和标准操作程序
负责新团队成员的上岗,并促进顺利融入
帮助制定用于内部和外部规划与协作的流程
为日常运营提供技术和行政支持
协作与沟通:
与IT和研发应用团队合作,确保安全融入软件开发生命周期的所有阶段
为员工提供安全培训和意识提升计划
向高管领导层和其他关键利益相关者传达安全状态、风险和事件