高级分析师、网络安全

请求数:51563

康宁是世界材料科学领域领先的创新者之一。160多年来，康宁将其在特种玻璃、陶瓷和光学物理领域无与伦比的专业知识应用于产品开发，创造了新的行业，改变了人们的生活。

康宁的成功是通过持续的研发投资、独特的材料和工艺创新结合以及与客户密切合作来解决棘手的技术挑战。

全球信息技术(IT)功能领导协调IT和业务战略、利用IT投资、优化端到端业务流程和相关的信息集成技术的工作。通过这些努力，IT通过IT支持的流程帮助提高康宁业务的竞争地位。IT还以具有成本效益的方式向康宁全球提供信息技术应用、基础设施和项目服务。

范围的位置:在这个职位上，你将对现有和新出现的网络威胁，特别是针对公司全球网络的威胁，进行数据分析、事件响应、调查分析和研究。您将通过开发针对威胁行为者TTPs和减少误报的定制内容，领导我们的EDR能力的成熟和优化。你将被要求“像对手一样思考”，并利用你对先进威胁所采用的战术、技术和程序的理解，结合来自多个来源的情报，参与威胁搜索行动，并向其他团队和领导提供报告和简报，以保持适当的态势感知水平。

该角色可以是虚拟的。

职责:

• 在Microsoft Defender中开发基于主机的检测内容
• 分析与高级攻击者的入侵尝试相关的网络和主机活动。
• 利用原始数据包数据、网络流、IDS和自定义传感器输出执行网络流量分析。
• 支持和领导企业事件响应工作
• 利用对与高级威胁相关的战术、技术和过程的理解，创建和发展自定义检测，以减轻对企业的高度动态威胁。
• 使用先进的取证工具和技术进行攻击重建和威胁情报收集。
• 积极研究先进和新兴的网络威胁，在威胁搜索工作中应用对攻击者方法、系统漏洞和攻击和利用的关键指标的分析理解
• 为威胁情报报告和简报提供影响公司全球网络基础设施的网络威胁态势感知，提供给组织的每个级别。
• 利用信息和知识共享网络和专业关系进行协作，以实现共同目标。
• 根据需要，在核心时间以外为事件响应工作提供随叫随到的支持。•相关认证(CISSP, SANS GIAC, CEH等)

所需技能:

• 了解网络威胁模型，包括ATT&CK，网络杀伤链，跑道，钻石模型等。
• 有EDR工具使用经验者优先
• 有Splunk或其他sim平台经验者优先
• 在传统网络基于主机的入侵分析、数字取证或恶意软件分析方面有丰富经验。
• 有丰富的经验执行“深潜”分析和关联来自多个来源的日志数据和法医工件。
• 有领导和参与事件响应活动的丰富经验
• 对操作系统和网络协议有较强的理解。
• 熟练使用Microsoft Windows管理工具和Unix/Linux命令行。

首选的技能:

• 能够熟练地向技术和执行层利益相关者传达可操作的威胁情报。
• 熟悉常用语言(如Perl和Python)来解析日志、自动化流程和集成系统。
• 有威胁研究员和/或情报分析员的工作经验。
• 具有动态恶意软件分析和逆向工程经验。
• 有密码学或密码分析经验
• 能够创建、修改和实现Snort和YARA签名。
• 在会议上或通过其他媒介(博客、文章)发表研究论文。
• 了解计算机网络利用(CNE)或计算机网络攻击(CNA)工具和技术。
• 深入了解针对企业的先进网络威胁，以及这些威胁所使用的工具、战术和程序。
• 具有应用威胁和数据建模、高级数据相关性和统计分析开发警报、重要事件、调查仪表板和指标驱动的报告的经验。

旅游需求:高达10%

此职位不支持移民资助。

我们禁止基于种族、肤色、性别、年龄、宗教、国籍、性取向、性别认同或表达、残疾、退伍军人身份或任何其他受法律保护身份的歧视。

我们会确保为残疾人士提供合理的便利，以便他们参与求职或面试过程，履行重要的工作职能，以及获得其他就业福利和特权。请联系我们要求住宿。