高级网络分析师(远程)职位

高级网络威胁猎人

作为一个远程员工。高级网络威胁猎人将对安全事件进行日常监控，通过分析和调查发现威胁，并根据风险和暴露程度对事件进行优先排序。该职位将通过我们的事件处理流程响应安全警报和管理升级事件，需要有创建报告的经验和出色的事件管理沟通技巧。高级网络威胁猎人将接受管理层对日常活动的监督，并与其他分析师和工程师密切合作，解决升级的安全事件和事件，以将风险和对公司的影响降到最低。该职位需要对多个安全平台和层面有丰富的经验和理解，包括杀毒、防火墙、代理服务器、入侵预防系统、日志关联/管理、操作系统、网络协议和事件响应。

主要职责:

• 深入了解网络攻击阶段(如侦察、扫描、枚举、获取访问权限、特权升级、维护访问权限、网络利用、覆盖轨迹)。
• 对入侵检测方法和基于主机和网络的入侵检测技术有深入的了解。
• 从多个来源撰写、审查和编辑网络相关情报/评估产品的经验
• 有利用战术、技术和法律能力来消除威胁的经验。
• 熟悉包流、TCP/UDP通信、防火墙技术、IDS技术(如Snort规则)、代理技术、防病毒、垃圾邮件和间谍软件解决方案。
• 能够准确、完整地获取所有用于情报、评估和/或计划产品的数据。
• 对计算机网络概念和协议，以及网络安全方法有深入的了解。
• 熟悉网络流量分析方法，包括包级分析。
• 对恶意软件分析的概念和方法有深刻的理解。
• 较强的流程执行力，时间管理和组织能力。
• 良好的职业道德，领导能力，主动性和主人翁精神。
• 有使用基于主机的FIM(文件完整性监控)解决方案的经验。
• 通过口头、书面和/或视觉手段，以自信和有组织的方式，扎实地传达复杂信息、概念或想法的能力。
• 熟练掌握常用网络安全管理框架、法规要求和行业领先实践

所需技能:

• 至少需要以下认证之一:CISSP, CEH和/或以下SANS认证:GCIH, GCFE, GCFA, GREM, GPEN, GWAPT, GXPN优先。
• 计算机科学，信息系统或同等的实践经验。
• 使用端点安全代理(MalwareBytes, Crowdstrike等)的经验
• 具有网络取证和相关工具集(FTK、WireShark、PCAP、tcpdump等)和分析技术的经验。
• 了解日志收集和聚合技术、弹性搜索、Logstash、Kibana (ELK)、syslog-NG、Windows事件转发(WEF)、安全信息和事件管理(SIEM)等。

好处
爱可为您提供各种有竞争力的福利，包括医疗、牙科、处方药、寿险和意外险、长期和短期伤残保险、匹配401k计划、员工援助计划以及折扣住房和汽车保险。

为什么爱科?
在爱科，你有发言权，有机会影响我们和你自己的长期成功。作为《财富》500强企业和全球农业设备制造业的领导者之一，我们拥有约3000家经销商的广泛网络，服务于全球140多个国家。我们正在庆祝公司成立26周年，并为具有竞争力的搬迁和员工福利感到自豪。总部位于佐治亚州德卢斯的阿科在世界各地都有制造设施，创造和分销他们的全系列产品，包括挑战者、芬迪、GSI、梅西弗格森和Valtra。亚博在线手机端加入爱科，成为一个多元化团队的一员，以你从未想过的方式发展你的事业。是时候拥抱你的无限可能了!

AAP / EEO语句

• AGCO是一个提供平等就业机会的雇主，致力于保持工作场所不存在基于种族、肤色、宗教、性别、国籍、年龄、残疾、遗传信息或其他法律规定的受保护群体的不适当或非法行为。