Nouryon在PA Radnor有一个出色的安全分析师和事件响应分析师的机会。
该职位的目的是与我们的网络安全服务提供商合作,监控网络安全系统,识别潜在的网络安全威胁,在安全事件期间提供支持,担任政策顾问,审查事件,并与各种供应商和内部团队合作,以改善安全运营。
关键职责:
- 监控和识别涉及企业系统和数据(包括个人身份信息(PII))的网络安全/信息技术相关事件。
- 检测、调查和报告网络安全事件。
- 维护和增强漏洞测试和补救过程。
- 创建网络安全报告指标、仪表板和记分卡。
- 通过独立验证企业系统的安全性,帮助改善整体安全态势,并确保安全信息及时传播给相应的利益相关者。
- 分析防火墙日志、PCAP (Full Packet Capture)、IDS警报、反恶意软件警报、主机入侵防御系统(HIPS)、服务器和应用程序日志,调查事件和异常活动事件,并生成发现报告。
- 与SaaS支持伙伴协作,确保流程和控制按照设计的方式运行
- 与SaaS支持合作伙伴一起提供有效的事件响应(IR)。
- 监控和识别涉及企业系统和数据(包括个人身份信息(PII))的网络安全/信息技术相关事件。
- 检测、调查和报告网络安全事件。
- 维护和增强漏洞测试和补救过程。
- 创建网络安全报告指标、仪表板和记分卡。
- 通过独立验证企业系统的安全性,帮助改善整体安全态势,并确保安全信息及时传播给相应的利益相关者。
- 分析防火墙日志、PCAP (Full Packet Capture)、IDS警报、反恶意软件警报、主机入侵防御系统(HIPS)、服务器和应用程序日志,调查事件和异常活动事件,并生成发现报告。
- 与SaaS支持伙伴协作,确保流程和控制按照设计的方式运行
- 与SaaS支持合作伙伴一起提供有效的事件响应(IR)。
- 对代理日志、Microsoft Windows和Active Directory日志、Orchestrator日志和恶意代码进行审查和分析,以识别、包含、根除并确保从事件中恢复。
- 开发和维护剧本,以帮助分析师应对网络威胁。
- 指导和领导现场调查和取证工作。
- 根据事件处理程序和NYDFS和其他适用的法规和框架维护保管链。
- 通过参与定期的IR工作组会议,跨组织线进行协作。
- 开发基于报告和响应度量的高级运行手册和自动化。
- 支持数据保护工具、流程和托管安全服务提供商。
- 监视安全威胁提要、文章和报告,以保持最新的安全风险、威胁和技术趋势。
资格:
- 5年或以上信息安全领域的技术经验
- 具有撰写、审查和编辑来自多种来源的网络相关情报/评估产品的经验万博bet官方网站
- 在安全操作环境中使用包括QRADAR在内的各种工具来识别安全事件。
- 熟悉包流,TCP/UDP流量,防火墙技术,IDS技术(例如,Snort规则),代理技术,防病毒,垃圾邮件和间谍软件解决方案。
- 有进行事故响应活动的经验,并目睹事故发生直至成功补救。
- 熟悉编程/脚本语言,如Python、Perl或类似语言。
- 能够准确和完整地收集用于情报、评估和/或规划产品的所有数据。万博bet官方网站
- 熟悉计算机网络概念和协议,以及网络安全方法。
- 深入了解入侵检测方法和技术,以检测基于主机和网络的入侵。
- 对包括包级分析在内的网络流量分析方法有较强的理解。
- 熟悉网络安全体系结构概念,包括拓扑、协议、组件和原理。
- 对恶意软件分析的概念和方法有较强的理解。
- 具有良好的事件处理能力。
- 深入了解网络攻击阶段(如侦察、扫描、枚举、获取访问权、特权升级、维护访问权、网络利用、覆盖踪迹)。
- 较强的流程执行、时间管理和组织能力。
- 较强的职业道德,领导能力,主动性和工作主导权。
- 通过口头、书面和/或视觉手段,以自信和良好的组织方式表达复杂信息、概念或想法的扎实能力。
- 熟练掌握常见的网络安全管理框架、法规要求和行业领先实践。
- CISSP, CEH和/或以下SANS认证:GCIH, GCFE, GCFA, GREM, GPEN, GWAPT, GXPN优先考虑,但不是必需的。