网络安全高级分析师

申请编号:57172

康宁对我们帮助塑造的行业和我们共享的世界的进步至关重要。

我们利用材料科学发明改变生活的技术。我们的科学和制造专业知识，无限的好奇心，以及对有目的的发明的承诺，使我们处于世界互动、工作、学习和生活方式的中心。

我们在研究、开发和发明方面的持续投资意味着我们随时准备与客户一起解决最棘手的挑战。

全球信息技术(IT)职能部门负责协调IT和业务战略，利用IT投资，优化端到端业务流程和相关信息集成技术。通过这些努力，IT通过IT支持的流程帮助提高康宁业务的竞争地位。IT部门还以经济高效的方式为康宁全球提供信息技术应用、基础设施和项目服务。

职位范围:

在这个职位上，你将对现有和新出现的网络威胁进行数据分析、事件响应、调查分析和研究，特别是针对公司全球网络的威胁。你将负责部分领导我们的EDR能力的成熟和优化，通过开发专注于威胁者ttp和减少误报的定制内容。你将被要求“像对手一样思考”，利用你对先进威胁所采用的战术、技术和程序的理解，结合来自多个来源的情报，参与威胁搜索行动，并向其他团队和领导层提供报告和简报，以保持适当水平的态势感知。该角色具有虚拟的能力。

职责:

• 在Microsoft Defender中开发基于主机的检测内容
• 分析与高级攻击者的入侵企图相关的网络和主机活动。
• 利用原始数据包数据、网络流量、IDS和自定义传感器输出执行网络流量分析，并指导网络分析师。
• 领导、支持和指导团队企业事件响应工作。
• 利用对与高级威胁相关的战术、技术和程序的理解，创建和发展自定义检测，以减轻企业面临的高度动态威胁。
• 采用先进的取证工具和技术进行攻击重建和威胁情报收集，简化、记录和共享更新的过程。
• 积极研究先进和新兴的网络威胁，并在威胁搜索工作中应用对攻击者方法、系统漏洞和攻击和利用的关键指标的分析性理解
• 贡献威胁情报报告和简报，为组织的各个层面提供影响公司全球网络基础设施的网络威胁的态势感知。
• 利用信息和知识共享网络和专业关系来实现共同的目标。
• 根据需要，在核心工作时间之外为事件响应工作提供随叫随到的支持。

教育经历:

• 学士学位和4年以上的威胁分析和事件响应经验-额外的相关经验可能被考虑取代学士学位
• 相关认证(CISSP、SANS GIAC、CEH等)

所需技能:

• 了解网络威胁模型，包括ATT&CK，网络杀伤链，赛道，钻石模型等。
• 有使用EDR工具经验者优先
• 有Splunk或其他sim类型平台经验者优先
• 具有基于传统网络主机的入侵分析、数字取证或恶意软件分析经验。
• 具有执行“深度”分析和关联来自多个来源的日志数据和法医工件的经验。
• 具有事件响应活动的经验
• 熟悉操作系统和网络协议。
• 熟练使用Microsoft Windows管理工具和Unix/Linux命令行。

首选的技能:

• 能够自如地向技术和执行级利益相关者传达可操作的威胁情报。
• 熟悉定制和部署Sysmon
• 熟悉常用语言(如Perl和Python)来解析日志、自动化流程和集成系统。
• 具有威胁研究员和/或情报分析师的工作经验。
• 执行对手模拟以验证缓解措施和检测。
• 有动态恶意软件分析和逆向工程经验。
• 有密码学或密码分析经验
• 能够创建、修改和实现Snort和YARA签名，并与同事共享最佳实践。
• 在会议上或通过其他媒介(博客、文章)发表研究论文。
• 计算机网络利用(CNE)或计算机网络攻击(CNA)工具和技术的工作知识。
• 深刻理解针对企业的高级网络威胁，以及这些威胁所使用的工具、战术和程序。
• 具有应用威胁和数据建模、高级数据相关性和统计分析来开发警报、值得注意的事件、调查仪表板和指标驱动报告的经验。
• 出差要求:高达10%

我们禁止基于种族、肤色、性别、年龄、宗教、国籍、性取向、性别认同或表达、残疾、退伍军人身份或任何其他受法律保护身份的歧视。

我们会确保为残疾人士提供合理的便利，让他们参与求职或面试过程，履行基本的工作职能，以及享受其他就业福利和特权。请联系我们要求住宿。