**我们是谁**
在 Kyndryl,我们设计、构建、管理和现代化世界日常依赖的关键技术系统。那么,为什么选择在 Kyndryl 工作呢?我们始终在前进 - 不断推动自己,为我们的员工、客户和社区建设一个更加公平、包容的世界。
• *角色**
你是否对网络安全充满热情,并希望在一个可以产生影响的激动人心的角色中工作?如果是这样,我们为你提供了一个机会。
• *主要职责**:
- 监控 WAF 警报/日志,分析网络流量以识别和缓解安全威胁。
- 调查攻击,例如 DDoS、SQL 注入及其他 OWASP 前十大威胁。
- 根据新出现的威胁情报和攻击向量持续改进 WAF 配置和策略。
- 在测试和生产网络中部署、配置和维护网络 IDS 工具。
- 监控网络流量中的可疑行为并生成可操作的警报。
- 分析 IDS 警报,并与其他安全数据源关联,以识别潜在威胁。
- 开发和维护检测规则和签名,以提高威胁检测能力。
- 定期进行系统健康检查,确保 IDS 基础设施的高可用性。
- 记录检测逻辑、调整决策和事件响应程序。
- 在测试和生产环境中部署 Guardium 数据安全管理器。
- 为结构化和非结构化数据实施加密解决方案,包括卷、文件夹和文件级加密。
- 实施密钥轮换和自动密钥版本控制。
- 为数据加密和访问控制创建安全策略。
- 与 SIEM/SIM 集成进行合规报告和威胁检测。
- 排查和解决与加密和密钥管理相关的问题。
- 及时了解最新的安全趋势和技术。
你的未来在 Kyndryl
在 Kyndryl 的每一个职位都为你提供了职业发展的机会。我们提供的机会是你在其他地方无法找到的,包括实践经验、学习机会,以及在四大主要平台上获得认证的机会。无论你是想拓宽知识面还是专注于特定领域,这里都能找到你的机会。
• *你是谁**
你擅长你的工作,并拥有证明这一点的相关经验。然而,同样重要的是 - 你拥有成长心态,渴望推动个人和职业的发展。你以客户为中心 - 在工作中优先考虑客户成功。最后,你开放且无界 - 在与他人合作时自然包容。
• *所需技能和经验**
- 计算机科学、计算机工程、信息技术或相关领域的学士学位。
- 优先考虑具有 CISSP、CEH 或类似认证者。
- 3 年以上网络安全或 IDS/IPS 工程经验。
- 精通 Guardium 数据加密 (GDE)、Guardium 应用加密 (GAE) 和 Guardium 令牌化 (GTO)。
- 对安全标准和最佳实践(例如 ISO27001、NIST)有出色的理解。
- 对加密算法、密钥管理协议和安全最佳实践有深入理解。
- 具备网络协议/概念、TCP/IP、数据包分析、DNS、CDN、负载均衡器和网络故障排除的经验。
- 具备 Cisco ASA 防火墙、交换机、VPN 和终端检测技术的经验。
- 出色的问题解决能力和关注细节的能力。
- 熟悉用于漏洞扫描、威胁检测和分析的安全工具和平台(如 Splunk、Qradar、Tenable、SentinelOne 等)。
- 强大的沟通和人际交往能力。
- 精通 Bash、Python、Perl、Java 等脚本/编程语言。
- 24 x 7 轮班支持。
• *做你自己**
多样性不仅仅是我们外貌或出身,它还包括我们的思维方式和身份。我们欢迎来自各种文化、背景和经历的人。但我们并不是单打独斗:我们的 Kyndryl 包容网络是我们创造一个所有 Kyndryl 员工都能找到和提供支持与建议的工作场所的众多方式之一。这种欢迎每个人加入我们公司的承诺意味着 Kyndryl 给予你 - 以及你身边的每一个人 - 以完整的自我投入工作、个人和集体地支持我们公平文化的激活。这就是 Kyndryl 的方式。
• *你可以期待什么**
凭借最先进的资源和财富 100 客户,每一天都是创新、构建新能力、新关系、新流程和新价值的机会。Kyndryl 关心你的福祉,并以提供反映员工多样性、支持你和你的家人在重要时刻的选择的福利而自豪 - 无论你在生活旅程的哪个阶段。我们的员工学习计划使你能够接触到最佳的学习资源。 
