Honeywell航空航天技术招聘网络安全分析师I（ tier1 SOC分析师）在美国 | LinkedIn

负责使用Microsoft Sentinel、Splunk和Microsoft Defender for Endpoint等工具监控安全警报，进行警报初步分层和分析（钓鱼、恶意软件、可疑登录活动、端点检测），使用端点、网络和云日志调查警报，将确认或复杂事件升级到tier2/tier3团队，创建并在ServiceNow或类似平台更新事件票务，遵循与NIST SP 800-61对齐的事件响应程序，清晰准确地记录发现、采取的行动和结果，通过识别假阳性和重复警报模式支持检测调优，参与轮班交接并保持对正在进行事件的态势感知。关键职责包括领导分析、设计和实施业务系统，收集并记录来自利益相关者的业务需求，与跨职能团队协作开发技术解决方案，执行系统测试并确保质量保证，提供技术指导和支持。

必须具备0-2年网络安全、IT或SOC环境经验，具备以下基本知识：网络（TCP/IP、DNS、HTTP/S）、操作系统（Windows/Linux）、安全概念（认证、MFA、最小特权），熟悉SIEM或EDR工具，具备强大的分析和问题解决能力，能够遵循结构化流程并清晰记录。我们重视：学士学位（网络安全、IT或相关领域）或同等经验，持有CompTIA Security+认证，具备Cybersecurity（CC）认证，熟悉Microsoft Defender for Endpoint、Microsoft Sentinel，了解MITRE ATT&CK框架，有云环境（Azure/AWS）经验，具备基本脚本（PowerShell或Python）能力，熟悉在ServiceNow处理票务，每班次处理20-40个警报，维护MTTR在定义SLA内（例如<30分钟初始分层），实现高质量票务文档（审计准备），保持低警报升级率，贡献警报调优和持续改进，24/7 SOC覆盖（轮班、周末、节假日需），参与轮班（如适用），具备良好的沟通（书面和口头），能够在快节奏环境中工作，团队合作和责任意识，注重细节。

提供全面的福利包，包括雇主赞助的医疗保险、牙科保险、视力保险、人寿保险；短期和长期残疾；401(k)匹配，灵活支出账户，健康储蓄账户，EAP，教育援助；产假、带薪休假（度假、个人事务、病假、产假）、12个带薪假日。更多信息请访问：https://benefits.honeywell.com/。该职位在加州和纽约（排除大部分主要大都市区）、科罗拉多、康涅狄格和夏威夷的年度基本工资范围为96,800-120,900美元。在华盛顿和纽约及加州的主要大都市区，年度基本工资范围为96,800-120,900美元。请注意，此薪资信息仅为一般指导。Honeywell考虑多种因素，包括但不限于职位的范围和责任、候选人的工作经验、教育和培训、关键技能，以及市场和业务考虑。

Honeywell Aerospace Technologies是一家领先的航空航天和国防公司，以其创新和可靠性著称。