空缺:SC网络审计支持主管

代顿，OH -合同-发布于2021年5月12日

Summary

CREEK TECHNOLOGIES正在寻求全职工作, 现场SC网络审计支持领导，支持国家航空 & 空间情报中心(NASIC)，位于俄亥俄州代顿(Wright Patt). 成功的候选人将负责与网络安全人员一起安装, 配置, 并在基石网络上部署弹性堆栈, 以配合IC及AF的审核要求. 他们制定和记录程序/政策，以使政府符合审计指南，如ICS 500-27(审计数据的收集和共享). 为任何可能因滥用信息资源而引起的调查和查询提供技术支持.

责任

维护和扩展(必要时)NASIC的审计解决方案(目前是弹性搜索, logstash, 垮掉的一代, 和kibana)通过NASIC的基石网络, 以配合IC及AF的审核要求 •为NASIC制定和记录程序/政策，以符合审计指南，如ICS 500-27(审计数据的收集和共享). 为任何可能因滥用信息资源而引起的调查和查询提供技术支持利用安全信息和事件管理(SIEM)软件产品, 例如弹性堆栈, 创建自定义查询, 搜索, 警报, 和仪表板. •识别和评估异常和可疑的系统和网络活动, 通过合并来检测和评估网络入侵和恶意软件行为, 监控, 以及跨多种设备类型(TCP/IP)分析事件日志, 包分析, Windows日志, syslog) •利用SIEM信息与其他工具，如ACAS, HBSS, SolarWinds和Palo Alto. •识别安全数据和工具的覆盖范围和效率差距. •通知政府技术监测(GTM)的网络入侵和可疑和异常事件, 并在检测后1个工作日内提供所需的详细信息 •提供详细的操作流程和网络监控相关项目的培训 •根据需要参与事件响应并管理事件升级监控与网络监控相关的指标和趋势数据每月提供职能区域报告，总结已完成的工作, 下月计划的工作及本月发生的重要事项

资格

•保障管理(IAM)一级 •IAM I证书(CAP, CND, Cloud+， GSLC, Security+ CE)

教育

• 本科或同等学历

经验

7-10年相关网络安全技术经验
3年以上SIEM解决方案操作或维护经验，如弹性堆栈, 一家, 或Splunk

间隙

必须能够获得并维持国防部的秘密安全许可要求

薪资范围

与教育和经验相适应.

预计开始日期

签订合同后.

申请这份工作

空缺:SC网络审计支持主管

Summary

责任

资格

教育

经验

间隙

薪资范围

预计开始日期

最近的开放