职位空缺:SC网络审计支持主管

代顿，俄亥俄州-合同-发布于2021年5月12日

---

总结

CREEK TECHNOLOGIES正在寻找一名全职的SC网络现场审计支持主管，以支持位于俄亥俄州代顿的国家航空航天情报中心(NASIC)。成功的候选人将负责与网络安全人员合作，在Cornerstone网络上安装、配置和部署弹性堆栈，以支持IC和AF审计要求。他们制定和记录程序/政策，以便政府遵守审计指南，如ICS 500-27(审计数据的收集和共享)。为任何可能导致信息资源误用的调查和询问提供技术支持。

责任

•在NASIC的基石网络中维护和扩展NASIC的审计解决方案(目前为Elastic Search, logstash, beats和kibana)，以支持IC和AF的审计要求•为NASIC制定并记录程序/政策，以符合审计指南，如ICS 500-27(审计数据的收集和共享)。•利用安全信息和事件管理(SIEM)软件产品，如Elastic Stack，创建自定义查询、搜索、警报和仪表板。•通过整合、监控和分析各种设备类型(TCP/IP、数据包分析、Windows日志、syslog)的事件日志，识别和评估异常和可疑的系统和网络活动，检测和评估网络入侵和恶意软件行为•将SIEM信息与其他工具(如ACAS、HBSS、SolarWinds和Palo Alto)一起利用。识别安全数据和工具的覆盖范围和效率差距。•将网络入侵和可疑异常事件通知政府技术监控(GTM)，并在检测到的1个工作日内提供所需的详细信息•提供与网络监控相关项目的详细操作流程和培训•参与事件响应并根据需要管理升级•监控与网络监控相关的指标和趋势数据•提供月度功能区域报告，总结完成的工作下个月的工作计划和本月发生的重要事项

资格

•IAM一级证书(CAP, CND, Cloud+， GSLC, Security+ CE)

教育

本科或同等学历

经验

•3年以上SIEM解决方案(如Elastic Stack、ArcSight或Splunk)的操作或维护经验

间隙

必须能够获得并保持国防部机密安全许可

薪资范围

与教育和经验相称。

预计开始日期

在授予合同时。

申请这份工作

最近的职位空缺

---

• 一级资讯科技管理员(Beavercreek哦)
• 一级资讯保安分析员(Beavercreek哦)
• 熟练工项目经理(赖特·帕特森空军基地，俄亥俄州)
• B-52飞行员/教官(洛杉矶巴克斯代尔空军基地)
• 会计(Beavercreek哦)
• 信息技术系统和网络管理员(阿比林,TX)
• 信息技术系统和网络管理员(洛杉矶博西尔教区)
• 信息技术系统和网络管理员(Beavercreek哦)
• 高级信息技术系统和网络管理员(Beavercreek哦)
• 初级合约专员(萨姆特堡,SC)
• 事件管理器(蒙特利,CA)
• QA/QC土木工程师(筲箕湾空军基地)
• 土木工程师(筲箕湾空军基地)
• 管理分析师(Beavercreek哦)
• 技术招聘(Beavercreek哦)