技术主管高级网络安全分析师
应用现在»日期:2022年10月14日
地点:Mszczonow PL, 96 - 320华沙,MZ, PL
公司:康宁
作为网络安全总监,你将领导一个数据分析师团队,监督事件响应、调查分析和对现有和新出现的网络威胁的研究,特别是针对公司全球网络的威胁。该团队的任务包括通过开发针对威胁行为者TTPs和减少误报的定制内容,参与领导我们的EDR能力的成熟和优化。作为一名团队领导者,你将被期望在你的团队中实施“对手思维模式”,并让你的团队利用他们对先进威胁所采用的战术、技术和程序的理解,结合来自多个来源的情报,参与威胁搜索行动。此外,你将被要求向其他团队和领导提供报告和简报,以保持适当的态势感知水平。
•领导EDR解决方案中基于主机的检测内容的开发,如Crowd Strike, Microsoft Defender和其他领先供应商
•负责与高级攻击者入侵尝试相关的网络分析和主机活动。
•利用原始数据包数据、网络流量、IDS和自定义传感器输出管理网络流量分析的性能,并指导网络分析师。
领导、支持和指导团队的企业事件响应工作。
•指导先进和新兴网络威胁的前瞻性研究,并在威胁搜索工作中应用对攻击者方法、系统漏洞和攻击和利用的关键指标的分析理解。
•通过信息和知识共享网络和专业关系,指导团队的协作努力,以实现共同的目标。
•学士学位和5年以上的威胁分析和事件应对经验-经验可被视为替代学士学位
•相关认证(CISSP, SANS GIAC, CEH等)
•了解一种网络威胁模型,包括ATT&CK,网络杀伤链,跑道,钻石模型等。
具有使用EDR工具的经验
•SIEM经验
•具有传统网络基于主机的入侵分析、数字取证或恶意软件分析经验。
•具有执行“深潜”分析和关联来自多个来源的日志数据和法医工件的经验。
•具有事件响应活动的经验
•对操作系统和网络协议有较强的理解。
•必须精通英语的口头和书面表达。
- 根据经验和能力提供有竞争力的薪酬
- 远程工作