高级网络安全分析师(主管)

申请号:59616

康宁是世界领先的材料科学创新者之一。160多年来，康宁一直运用其在特种玻璃、陶瓷和光学物理领域无与伦比的专业知识开发产品，创造了新的行业，改变了人们的生活。

康宁的成功源于对研发的持续投资、材料和工艺创新的独特结合，以及与客户的密切合作，以解决严峻的技术挑战。

康宁显示技术部生产用于有源矩阵液晶显示器(LCD)的玻璃基板，主要用于液晶电视、笔记本电脑和平板台式显示器。

职位范围:
在此职位上，您将领导和指导本地团队进行数据分析、事件响应、调查分析以及对现有和新出现的网络威胁(特别是针对公司全球网络的威胁)的研究。您将负责通过开发专注于威胁行为者ttp和减少误报的自定义内容来领导我们的EDR能力的成熟和优化。你将被要求“像对手一样思考”，利用你对高级威胁所采用的战术、技术和程序的理解，结合来自多个来源的情报，参与威胁狩猎行动，并向其他团队和领导层提供报告和简报，以保持适当的态势感知水平。

职责:
•在EDR解决方案中开发基于主机的检测内容，如Crowd Strike, Microsoft Defender等领先供应商
•分析与高级攻击者入侵企图相关的网络和主机活动。
•利用原始数据包数据、净流量、IDS和自定义传感器输出执行网络流量分析，并指导网络分析师。
•领导、支持和指导团队企业事件响应工作。
•利用对与高级威胁相关的战术、技术和程序的理解，创建和发展自定义检测，以减轻对企业的高度动态威胁。
•采用先进的取证工具和技术进行攻击重建和威胁情报收集，简化、记录和共享更新过程。
•积极研究先进和新兴的网络威胁，并在威胁搜索工作中应用对攻击者方法，系统漏洞以及攻击和利用的关键指标的分析理解
•为威胁情报报告和简报做出贡献，提供影响公司全球网络基础设施的网络威胁的态势感知，覆盖组织的各个层面。
•利用信息和知识共享网络以及专业关系进行协作，以实现共同目标。
•根据需要，在核心时间以外为事件响应工作提供随叫随到的支持。

教育及经历:
•学士学位和7年以上的威胁分析和事件响应经验-可以考虑额外的相关经验代替学士学位
•相关认证(CISSP、SANS GIAC、CEH等)

所需技能:
了解网络威胁模型，包括ATT&CK，网络杀伤链，赛马场，钻石模型等。
能够区分教学风格以获得有效的指导。
有使用EDR工具的经验
•具有ELK stack, Splunk, Microsoft Sentinel或其他sim类型平台的经验
•具有传统网络/基于主机的入侵分析、数字取证或恶意软件分析经验。
•从多个来源执行“深度”分析和关联日志数据和取证工件的经验。
•具有事件响应活动经验
对操作系统和网络协议有深刻的理解。
•熟练使用Microsoft Windows管理工具和Unix/Linux命令行。
•必须精通英语口头和书面表达。

首选的技能:
•能够自如地与技术和执行层面的利益相关者沟通可操作的威胁情报。
熟悉定制和部署Sysmon
•熟悉常用语言(如Perl和Python)来解析日志，自动化流程和集成系统。
•具有威胁研究员和/或情报分析师的工作经验。
•执行对手模拟以验证缓解和检测。
•具有动态恶意软件分析和逆向工程经验。
•具有密码学或密码分析经验
•能够创建、修改和实现Snort和YARA签名，并与同事分享最佳实践。
•在会议上或通过其他媒介(博客、文章)发表研究论文。
具有计算机网络开发(CNE)或计算机网络攻击(CNA)工具和技术的工作知识。
•深刻理解针对企业的高级网络威胁，以及这些威胁所使用的工具、策略和程序。
•具有应用威胁和数据建模、高级数据关联和统计分析来开发警报、重要事件、调查仪表板和指标驱动报告的经验。