网络安全自动化领先

征用号码：45181

康宁是世界领先的材料科学创新者之一。超过160年，康宁已在特种玻璃，陶瓷和光学物理学中应用其无与伦比的专业知识，以开发创造新兴产业并转变人们生活的产品。

康宁成功通过研发的持续投资，物料和流程创新的独特组合，以及与客户密切合作，解决艰难的技术挑战。

全球信息技术（IT）函数是一项努力使IT和业务战略协调，利用IT投资，并优化结束于结束业务流程和相关信息集成技术。通过这些努力，它有助于通过它实现流程来改善康宁企业的竞争地位。它还以成本有效的方式提供信息技术应用，基础设施和项目服务，以实现全球康宁。

职位描述：网络安全自动化领导，是康宁信息安全组织中的技术职位。在此角色中，您将协调和提供可以自动化和协调网络安全事件的安全操作中心功能的串行和自动化，并确保事件响应（IR）工具集的可用性和生命周期管理。理想的候选人将成为一个实践能力，可以独立领导和工作，举办实质性网络安全体验，包括威胁情报，入侵检测和响应，以及取证。坚实地了解高级和新兴网络弯曲和自动化方法以及支持这些需求的脚本功能。能够在供应商提供的各种工具集中脚本。创建和维护支持飙升的剧本/文档。

主要职责：

• 管理SOAR和支持服务，包括监控，报警，修补和自动化
• 制定展示平台健康和运营状态的指标和趋势。
• 能够在供应商提供的各种工具集中脚本。这可能是ServiceNow，补救或其他允许自动化的系统。
• 定义，文档和实施安全相关日志信息的适当交付，警报，报告和自动化。
• 研究和记录安全最佳实践，以不断改进支持的系统的部署和使用。
• 职责包括开发新的安全警报和调优现有警报以提高检测和准确性。
• 协助SOAR用户进行实时调查和分析
• 提供技术专长以创建适当飙升的逻辑。
• 根据需要为SoC团队成员提供安全工程和建筑指导
• 提供网络协议、架构、设备、服务和标准方面的深入知识，以选择执行各种IT评估所需的正确技术。
• 根据需要制定和作者指导和SOP。
• 导师专家提高安全信息分析的质量和一致性，设备故障排除和设备管理最佳实践。
• 优秀的概念化、分析和逻辑能力
• 强大的分析，文档和沟通技巧
• 强大的团队合作和协作技巧

需要经历:

• 六(6)年或以上的信息技术经验，包括集成和自动化技能。
• 至少3年事件响应和数字取证(DFIR)经验
• 最少三（3）年的自动化和管弦乐经验。

期望的技能：

• 网络/信息安全（GIAC，CISSP，Cism等）的专业认证或表现出可比的经验。
• 所需教育：信息技术，计算机科学或相关领域的学士学位;或者五到八（5-8）年相关经验代替程度。
• 具有MCSE, MCSA Server 2012, CCNA, RHCE, GCUX, Linux Plus等相关经验或认证
• 体验脚本语言，PowerShell，Python，C ++ C-Sharp，Bash / Ksh脚本

其他：

• 旅行：有限/与培训和能力开发工作有关
• 可能需要一些休闲时间/接通电话

地点：夏洛特，NC;康宁，纽约或远程可能性

这个职位不支持移民赞助。

我们禁止基于种族、肤色、性别、年龄、宗教、国籍、性取向、性别认同或表达、残疾、退伍军人身份或任何其他受法律保护的身份的歧视。

我们将确保残疾人提供合理的住宿，以参加就业申请或访谈过程，以执行必要的工作职能，并获得其他福利和雇佣权限。请联系我们才能要求住宿。