概述：派拉蒙正在寻找一名威胁检测分析师加入其全球信息安全团队。该职位将成为威胁响应团队的重要成员，使用各种安全工具解决全球信息安全问题。候选人将主要协助调查环境中未被发现的威胁。理想的候选人将与我们分享对保护大规模网络的热情，同时解决复杂的安全问题。该职位还将有机会参与公司范围的安全和技术项目。职责： • 根据TTPs提出可测试的假设，并查询环境中的证据 • 创建新的检测技术并评估现有技术 • 评估内容以确定应删除或更新哪些内容以提高准确性 • 使用数据驱动的决策识别现有安全能力中的检测漏洞 • 分析企业内不同来源的数据类型，并对过去和当前潜在的安全事件得出结论 • 与SOC紧密合作，评估提高检测能力准确性的机会，并实施最佳实践缓解措施和自动响应 • 协助管理和工程定制的安全相关平台 • 能够协助处理重大安全事件和涉及供应商的事件 • 监控第三方代表信息安全团队进行的工作以确保准确性 • 在非工作时间和假期可用资格： • 优先考虑相关领域的学士或硕士学位，或同等的教育和经验组合 • 优先考虑在网络事件响应团队（CIRT）/相关角色中有1年以上经验的候选人 - 强有力的实习经验将被考虑 • 了解事件响应流程（检测、分级、事件分析、补救和报告） • 熟练使用正则表达式 • 深刻理解SIEM、SOAR、EDR、防火墙、网络和电子邮件安全工具，涉及各种企业IT和基于云的架构和技术，如网络、服务器基础设施、操作系统、Web应用程序、数据库、容器化和移动 • 熟悉常见的网络框架和模型，如MITRE ATT&CK、Cyber Kill Chain、Diamond Model、Pyramid of Pain、DeTT&CT和现代渗透测试技术 • 理解黑客技术（TTPs）和漏洞利用，包括当前的安全威胁环境 • 优先考虑以下认证之一：SANS GCIH、GSOC、GSOM、GCIA、GPEN、GMON、GCDA、GDAT或与安全操作或事件响应相关的认证其他资格： • 能够理解和编程Python、Perl、Bash、PowerShell和/或C++ • 熟悉Jupyter Notebooks、Markdown、pandas、numpy、matplotlib、sklearn和其他数据科学概念者优先 • 熟练使用数据湖语言（SPL、KQL等） • 熟悉Yara和Sigma等开放规则框架 • 广泛的操作系统知识，包括Windows、Mac和Linux，以及这些环境中的恶意软件和漏洞利用 • 云安全经验者优先 • 出色的口头和书面沟通能力派拉蒙全球（NASDAQ: PARA, PARAA）是一家领先的全球媒体和娱乐公司，为全球观众创造优质内容和体验。由标志性工作室、网络和流媒体服务驱动，派拉蒙的消费者品牌组合包括CBS、Showtime Networks、派拉蒙影业、尼克国际儿童频道、MTV、喜剧中心、BET、Paramount+、Pluto TV和西蒙与舒斯特等。派拉蒙在美国电视观众中占据最大份额，并拥有业内最重要和最广泛的电视和电影标题库之一。除了提供创新的流媒体服务和数字视频产品外，公司还在制作、分销和广告解决方案方面提供强大的能力。附加信息招聘薪资范围：$85, , 该职位的招聘薪资范围适用于纽约市、加利福尼亚州、科罗拉多州、华盛顿州及大多数其他地区。成功申请者的起薪取决于多种与工作相关的因素，包括但不限于地理位置、市场需求、经验、培训和教育。该职位的福利包括医疗、牙科、视力、401(k)计划、生命保险、残疾福利、学费援助计划和PTO，或如适用，由相关集体谈判协议决定。派拉蒙是一个平等机会雇主（EOE），包括残疾/退伍军人。在派拉蒙，包容精神贯穿于我们所做的一切，无论是在屏幕上还是屏幕外。从我们创造的节目和电影到员工福利/项目和社会影响外展计划，我们相信机会、访问、资源和奖励应该为所有人提供并造福所有人。派拉蒙自豪地成为一个平等机会的工作场所，并且是一个积极行动的雇主。我们致力于提供平等的就业机会，无论种族、肤色、民族、宗教、信仰、性别、国籍、性取向、年龄、公民身份、婚姻状况、残疾、性别认同、性别表达和退伍军人身份。如果您是有资格的残疾人士或残疾退伍军人，如果您因残疾而无法或在使用或访问方面受到限制，您可以请求合理的便利。您可以通过拨打电话或发送电子邮件请求合理的便利。仅为此目的留下的消息将被回复。关于公司 ViacomCBS Inc. 总部位于纽约市曼哈顿中城的One Astor Plaza，截至2020年，公司运营超过170个网络，并在约160个国家/地区拥有约7亿订户。 #J-18808-Ljbffr