高级网络安全分析师(主管)

申请号:56482

康宁是全球材料科学领域的领先创新者之一。160多年来，康宁运用其在特种玻璃、陶瓷和光学物理领域无与伦比的专业知识，开发出了创造了新产业并改变了人们生活的产品。

康宁的成功得益于对研发的持续投入、材料和工艺创新的独特结合，以及与客户的密切合作，以解决严峻的技术挑战。

康宁的显示技术部门生产用于有源矩阵液晶显示器(“LCD”)的玻璃基板，主要用于液晶电视、笔记本电脑和平板桌面显示器。

职位范围:

在这个职位上，你将领导和指导本地团队对现有和新出现的网络威胁进行数据分析、事件响应、调查分析和研究，特别是针对公司全球网络的威胁。你将负责部分领导我们的EDR能力的成熟和优化，通过开发专注于威胁者ttp和减少误报的定制内容。你将被要求“像对手一样思考”，利用你对先进威胁所采用的战术、技术和程序的理解，结合来自多个来源的情报，参与威胁搜索行动，并向其他团队和领导层提供报告和简报，以保持适当水平的态势感知。

责任：

• 在EDR解决方案中开发基于主机的检测内容，如Crowd Strike, Microsoft Defender，其他领先的供应商
• 分析与高级攻击者的入侵企图相关的网络和主机活动。
• 利用原始数据包数据、网络流量、IDS和自定义传感器输出执行网络流量分析，并指导网络分析师。
• 领导、支持和指导团队企业事件响应工作。
• 利用对与高级威胁相关的战术、技术和程序的理解，创建和发展自定义检测，以减轻企业面临的高度动态威胁。
• 采用先进的取证工具和技术进行攻击重建和威胁情报收集，简化、记录和共享更新的过程。
• 积极研究先进和新兴的网络威胁，并在威胁搜索工作中应用对攻击者方法、系统漏洞和攻击和利用的关键指标的分析性理解
• 贡献威胁情报报告和简报，为组织的各个层面提供影响公司全球网络基础设施的网络威胁的态势感知。
• 利用信息和知识共享网络和专业关系来实现共同的目标。
• 根据需要，在核心工作时间之外为事件响应工作提供随叫随到的支持。

教育经历:

• 学士学位和7年以上的威胁分析和事件响应经验-额外的相关经验可能被考虑取代学士学位
• 相关认证(CISSP、SANS GIAC、CEH等)

所需技能:

• 了解网络威胁模型，包括ATT&CK，网络杀伤链，赛道，钻石模型等。
• 能够区分有效指导的教学风格。
• 有使用EDR工具的经验
• 有ELK栈，Splunk, Microsoft Sentinel或其他sim类型平台的经验
• 具有基于传统网络主机的入侵分析、数字取证或恶意软件分析经验。
• 具有执行“深度”分析和关联来自多个来源的日志数据和法医工件的经验。
• 具有事件响应活动的经验
• 熟悉操作系统和网络协议。
• 熟练使用Microsoft Windows管理工具和Unix/Linux命令行。
• 必须精通英语口语和写作。首选的技能
• 能够自如地向技术和执行级利益相关者传达可操作的威胁情报。
• 熟悉定制和部署Sysmon
• 熟悉常用语言(如Perl和Python)来解析日志、自动化流程和集成系统。
• 具有威胁研究员和/或情报分析师的工作经验。
• 执行对手模拟以验证缓解措施和检测。
• 有动态恶意软件分析和逆向工程经验。
• 有密码学或密码分析经验
• 能够创建、修改和实现Snort和YARA签名，并与同事共享最佳实践。
• 在会议上或通过其他媒介(博客、文章)发表研究论文。
• 计算机网络利用(CNE)或计算机网络攻击(CNA)工具和技术的工作知识。
• 深刻理解针对企业的高级网络威胁，以及这些威胁所使用的工具、战术和程序。
• 具有应用威胁和数据建模、高级数据相关性和统计分析来开发警报、值得注意的事件、调查仪表板和指标驱动报告的经验。