分享这份工作
开始在LinkedIn上申请
日期:2022年10月14日
地点:家庭住址,GB
公司:康宁
作为网络安全总监,你将领导一个数据分析师团队,监督事件响应、调查分析以及对现有和新出现的网络威胁的研究,特别是针对公司全球网络的威胁。该团队的任务包括通过开发专注于威胁参与者ttp和减少误报的定制内容,参与领导EDR能力的成熟和优化。作为一名团队领导者,你将在你的团队中实施“对手思维模式”,并让你的团队利用他们对高级威胁所采用的战术、技术和程序的理解,结合来自多个来源的情报,参与威胁搜索行动。此外,你将向其他团队和领导提供报告和简报,以保持适当水平的态势感知。
•领导EDR解决方案中基于主机的检测内容的开发,如Crowd Strike, Microsoft Defender和其他领先供应商
•负责与高级攻击者入侵企图相关的网络分析和主机活动。
•利用原始数据包数据,网络流量,IDS和自定义传感器输出管理网络流量分析的性能,并指导网络分析师。
领导、支持和指导团队的企业事件响应工作。
•指导先进和新兴网络威胁的主动研究,并在威胁搜索工作中应用对攻击者方法、系统漏洞和攻击和利用的关键指标的分析理解。
•指导团队的协作努力,利用信息和知识共享网络和专业关系来实现共同的目标。
•学士学位和5年以上的威胁分析和事件响应经验-经验可以取代学士学位
•相关认证(CISSP, SANS GIAC, CEH等)
•了解其中一个网络威胁模型,包括ATT&CK,网络杀伤链,赛道,钻石模型等。
具有使用EDR工具的经验
•SIEM经验
具有传统的基于网络主机的入侵分析、数字取证或恶意软件分析经验。
•具有对多个来源的日志数据和法医工件进行“深度”分析和关联的经验。
具有事件响应活动的经验
熟悉操作系统和网络协议。
•必须精通英语口语和写作。
- 根据经验和能力提供有竞争力的薪酬
- 远程工作