微晶科技公司（Microchip Technology Inc.）的資訊安全運營/網絡安全分析師 II 負責保護公司的資訊系統和網絡免受網絡威脅。主要職責包括主動威脅狩獵、監控、檢測、分析及回應安全事件、管理多供應商安全工具，以及實施預防措施。該職位還涉及制定安全策略以增強公司的安全態勢，並需要與IT團隊、管理層及其他利益相關者密切合作，以維護堅固且合規的網絡安全框架。

主要職責：

• 利用最新的威脅情報檢測新興威脅。
• 通過識別調整機會、創建自動化操作手冊和優化技術使用來提高團隊效率。
• 審查並提供技術建議以改善安全態勢的調整建議。
• 作為流程和技術建議的升級點。
• 對事件票據進行質量審核，以確保遵循流程。
• 對安全警報進行詳細調查，包括由一級安全運營中心分析師升級的警報。
• 分析技術細節，以確定異常是否為潛在的安全威脅。
• 管理事件和回應流程，確保及時和準確的解決。
• 對事件進行高級分析，評估其複雜性和潛在影響。
• 為一級分析師提供技術指導，以協助解決複雜事件。
• 確保報告質量並在事件管理中維持高標準的準確性。
• 根據需要領導團隊或子團隊。
• 為高優先級或高嚴重性事件提供隨叫隨到的支持。
• 確保24/7安全運營中心服務交付的平衡容量和人力資源。
• 協助生成KPI的原始數據，提交計算，記錄結果，並建議質量表現指標。
• 提供培訓以提升新老成員的技能。
• 將調查結果貢獻於安全運營中心操作手冊和知識庫，以告知未來的回應。

資格與經驗：

• 計算機科學、資訊保障、資訊安全系統或相關領域的學士學位。
• 至少3年網絡安全相關角色的經驗。
• 高度期望的證書：CompTIA SEC+、CYSA +或類似憑證。
• 相關的系統和網絡證書（例如，A+、Network +、CCNA）。

技術技能：

• 了解網絡和終端安全解決方案，包括防火牆、代理、殺毒軟件和IDS/IPS概念。
• 精通網絡協議/技術（例如，TCP、IP、HTTP/HTTPS）。
• 擔任二級安全分析師的SIEM、UEBA和EDR經驗。
• 精通OSINT技術和工具（例如，Maltego、Shodan、Spider Foot）以進行威脅狩獵。
• 對Unix、Linux和Windows操作系統有高級知識。
• 具備攻擊和滲透測試方法論及漏洞評估工具的經驗（例如，Metasploit、Burp Suite、Nmap、Nessus、Qualys）。
• 能夠構建腳本、工具或方法以增強事件調查和流程（例如，Python、PowerShell、Wireshark）。
• 對Web應用程序安全有深入了解。
• 具備強大的人工智能應用於威脅檢測和回應的理解，並有利用AI和機器學習算法提升安全措施和自動化威脅分析的經驗。強調對基本原則的理解，並不完全依賴於AI。

調查與分析技能：

• 高級調查技術，包括：

• 網絡取證獲取和分析（例如，Wireshark、Packet Tracer、開源工具）。
• 終端取證獲取和分析（例如，EnCase、X-Ways、Axiom、IEF、FTK）。
• 內存分析。
• 各類安全日誌的分析（例如，終端、安全設備、SIEM、Windows事件、syslog）。
• 惡意軟件逆向工程。
• 電子郵件標頭分析。
• 漏洞報告分析及修復。

溝通與領導能力：

• 強大的口頭和書面溝通能力，能夠撰寫結構化報告。
• 能夠主導調查，並在技術和非技術層面上與利益相關者及同事進行交流。
• 對學習和自我發展有強烈的個人責任感。

請參考職位描述。