三明治,肯特。开云体育app客服
渴望听取计算机和工程毕业生的意见
为什么病人需要你
科技影响着我们所做的一切。辉瑞的数字化和“数据优先”战略专注于在从研究到制造的所有功能中实施有影响力和创新的技术解决方案。无论您是将药物发现和开发数字化,确定解决方案,还是使我们的工作更容易和更快,您都将改变无数人的生活。
全球信息安全(GIS)组织通过世界级的人才、顶级的安全控制和授权的文化来确保辉瑞最重要的信息资产,从而实现辉瑞的使命,即提供改变患者生活的突破。
你将获得什么
网络威胁情报团队负责通过了解对手的战术、技术和程序来降低辉瑞公司的网络威胁风险,重点是获取、策划和向关键利益相关者传播情报,包括额外关注有效地建立主动对策来检测和防止恶意活动。
任职者将是网络威胁情报团队的成员,负责研究、理解和跟踪各种网络威胁,重点是支持间谍活动和金融计算机网络操作的动机。一个成功的现任将有效地获取和分析网络威胁情报,使我们的利益相关者能够成功地降低辉瑞的风险。该职位是一个个人贡献者角色,将与跨职能的内部同事和外部合作伙伴合作,并向辉瑞数字全球信息安全组织的网络威胁情报经理报告。
你将如何实现它
从开源和私人制作的情报报告中获取和维护有关网络威胁形势的知识,包括与行业相关的高级威胁行为者、技术、能力和目标。
通过使用内部开发的和外部的工具和服务,对网络威胁进行深入的分析,执行技术指标的妥协(IOC)。
利用洛克希德·马丁公司网络杀伤链、钻石模型和MITRE ATT&CK等框架对网络威胁进行深入的入侵分析。
制定战略、战术和作战情报报告,供利益相关者传播。
参与以网络威胁情报任务为中心的团队项目。
在技术和管理层面提供与网络威胁相关的知识和情报,以帮助制定战术和战略优先事项。
生成战术检测和缓解措施,以支持识别网络威胁。
参与基于情报的事件响应流程的执行。
执行广泛的OSINT分析,以支持日常团队情报需求。
通过及时和相关的网络威胁共享与外部共享社区对接。
资格
必备
信息安全、计算机科学、信息系统、工程、科学或相关专业本科以上学历。
具有计算机网络开发和防御技术(CNE / CND)的入门级经验。
熟悉洛克希德·马丁网络杀伤链、钻石模型和MITRE ATT&CK等框架。
熟悉常用安全控制,包括防火墙,代理,IDS/IPS, SIEM, Netflow,高级威胁检测产品等。
熟悉TCP/IP、常见的网络端口和协议(HTTP、DNS等)、流量、系统管理、OSI模型、深度防御和常见的安全元素。
熟悉跨不同平台和数据集的折衷指标(IOC)旋转技术。
具备信息分析和情报分析周期的入门级经验。
能够提供简明准确的沟通(口头和书面)。
能够与全球事件响应人员和情报分析人员沟通并建立良好的关系。
对网络威胁情报领域的培训、自学和保持熟练程度的承诺。
“有了更好”
具有使用各种安全工具监控大型企业环境的事件响应/安全操作/威胁情报功能的入门级经验。
开发yara规则的经验,以帮助使用各种开放和闭源平台主动识别对手能力。
具有执行恶意软件分析的入门级经验,以识别对手工具的功能和能力。
能够使用Python编程。
使用结构化分析技术和识别偏见的入门级经验。
事件响应经验,包括分析基于Windows的操作系统上的取证工件。
使用Splunk执行数据分析和创建高级查询,警报和报告的经验。
了解与高级威胁相关的攻击特征,战术,技术和程序,并具有开发相关警报和对策的能力。
信息安全相关认证,如Security+, GCIA, GCIH, GCTI, GREM或类似认证
目的
改变病人生活的重大突破在辉瑞,我们是一家以患者为中心的公司,我们的四大价值观是:勇敢、快乐、公平和卓越。我们的突破性文化使我们致力于改变数百万人的生活。
数码转型策略
我们实现目标的一种大胆方式是通过公司范围内的数字化转型战略。我们在采用新数据、建模和自动化解决方案方面处于领先地位,以进一步数字化和加速药物发现和开发,目的是改善健康结果和患者体验。
灵活性
我们的目标是创造一种相互信任、灵活的工作场所文化,鼓励员工实现工作与生活的和谐,吸引人才,让每个人都能成为最好的工作自我。让我们开始谈话!
平等就业机会
我们相信,多元化和包容性的员工队伍是建立成功企业的关键。作为雇主,辉瑞 致力于以各种 形式庆祝 这一点, -使我们能够像我们所服务的患者和社区一样多样化。我们将继续共同打造一种鼓励、支持和赋予员工权力的文化。