Treten Sie einem der weltweit größten Bank- und Finanzdienstleistungsunternehmen bei! Die globalen Unternehmen unseres Kunden betreuen mehr als 40 Millionen Kunden und sind in mehr als 60 Ländern und Territorien tätig. Über das Projekt: Treten Sie dem Cybersecurity Monitoring and Threat Detection Team bei! Die Aufgabe des Teams besteht darin, die Anwesenheit eines Gegners innerhalb des Anwesens zu erkennen, schnell die Schwere und das Ausmaß des Problems zu analysieren und mit dem Cybersecurity
Treten Sie einem der weltweit größten Bank- und Finanzdienstleistungsunternehmen bei! Die globalen Unternehmen unseres Kunden betreuen mehr als 40 Millionen Kunden und sind in mehr als 60 Ländern und Territorien tätig. Über das Projekt: Treten Sie dem Cybersecurity Monitoring and Threat Detection Team bei! Die Aufgabe des Teams besteht darin, die Anwesenheit eines Gegners innerhalb des Anwesens zu erkennen, schnell die Schwere und das Ausmaß des Problems zu analysieren und mit dem Cybersecurity Incident Management and Response Team zusammenzuarbeiten, um den Einbruch einzudämmen, abzuschwächen und zu beheben. Darüber hinaus ist das Team dafür verantwortlich, seine Erkennungsfähigkeit durch Angriffsanalysen ständig zu verbessern und sicherzustellen, dass dem Team die entsprechenden Informationen zu Sicherheitsereignissen zugeführt werden und die Alarmierungsregeln auf maximale Wirksamkeit abgestimmt sind. Diese Mission ist von entscheidender Bedeutung für den Schutz der Kunden, der Marke, des Shareholder Value sowie von Informationen und finanziellen Vermögenswerten. Über die Rolle: Leitende Analysten sind dafür verantwortlich, die Analyse von Cyber-Sicherheitsereignissen im Unternehmen des Kunden zu leiten und die Reaktion darauf zu unterstützen. Dabei nutzen sie die neuesten Technologien zur Bedrohungsüberwachung und -erkennung, um sie zu erkennen, zu analysieren und darauf zu reagieren. Was Sie erwarten können: Fester Arbeitsplatz in einem der größten Banken- und Finanzdienstleistungsunternehmen. Herausfordernde Position im multinationalen Umfeld. Interessanter Karriereweg in einem internationalen Unternehmen. Vorteile. Mehr als 5 Jahre Erfahrung in der Position eines leitenden Analysten für Cybersicherheit oder ähnliches. Erfahrung in einem Unternehmen Organisation; einschließlich praktischer Erfahrung in komplexen Rechenzentrumsumgebungen, vorzugsweise im Finanzbereich oder einem ähnlich regulierten Sektor. Branchenweit anerkannte Zertifizierungen im Bereich Cybersicherheit, einschließlich; CEH, OSCP, EnCE, SANS GSEC, GCIH, GCIA und/oder CISSP. Technisches Fachwissen in der Analyse von Bedrohungsereignisdaten, der Bewertung böswilliger Aktivitäten, der Dokumentation ungewöhnlicher Dateien und Daten und der Identifizierung von Taktiken, Techniken und Verfahren, die von Angreifern verwendet werden. Fachwissen auf Expertenniveau und nachgewiesene Erfahrung in der Analyse und Analyse fortgeschrittener Angreifertaktiken, -techniken und -verfahren, um Anpassungen an der Kontrollebene vorzunehmen. Expertenwissen und nachgewiesene Erfahrung mit gängigen SIEM-Plattformen (Security Information and Event Management) für die Erfassung und Echtzeitanalyse von Sicherheitsinformationen Expertenwissen über Enterprise Detect and Response (EDR)-Tools zur Identifizierung, Prävention und Erkennung von Cyber-Bedrohungen und zur Verwendung bei Triage, Untersuchung und Bedrohungssuche. Detaillierte Kenntnisse und nachgewiesene Erfahrung mit gängigen Cybersicherheitstechnologien wie; IDS/IPS/HIPS, erweiterte Anti-Malware-Prävention und -Analyse, Firewalls, Proxies, MSS usw. Hervorragende Kenntnisse und nachgewiesene Erfahrung mit gängigen Betriebssystemen und Endbenutzerplattformen, einschließlich Windows, Linux, Citrix, ESX, OSX usw. Ausgezeichnet Kenntnisse gängiger Netzwerkprotokolle wie TCP, UDP, DNS, DHCP, IPSEC usw. und Netzwerkprotokollanalyseanzüge. Gute Kenntnisse und nachgewiesene Erfahrung mit Tools, Techniken und Verfahren zur Reaktion auf Vorfälle zur wirksamen Eindämmung, Eindämmung und Behebung von Bedrohungen. Funktionale Kenntnisse in Skripterstellung,Programmierung und/oder Entwicklung maßgeschneiderter Werkzeuge oder Lösungen zur Lösung einzigartiger Probleme. Funktionale Kenntnisse über SOAR-Plattformen (Security Orchestration Automation and Response), einschließlich der Entwicklung und Implementierung von Automatisierungsroutinen. Funktionale Kenntnisse und technische Erfahrung mit Cloud-Computing-Plattformen wie AWS, Azure und Google. Grundkenntnisse und nachgewiesene Erfahrung mit gängigen Tools zur Reaktion auf Cybersicherheitsvorfälle und forensischen Ermittlungen wie z : EnCase, FTK, Sleuthkit, Kali Linux, IDA Pro usw. Formale Ausbildung und ein fortgeschrittener Abschluss in Informationssicherheit, Cybersicherheit, Informatik oder Ähnlichem und/oder entsprechende nachgewiesene Berufserfahrung in derselben Gutes Verständnis und Wissen über gängige Cyber-Branche Sicherheitsrahmen, -standards und -methoden, einschließlich; MITRE ATT&CK, OWASP, ISO2700x-Serie, PCI DSS, GLBA, EU-Datensicherheits- und Datenschutzgesetze, FFIEC-Richtlinien, CIS- und NIST-Standards Werden Sie Teil eines der weltweit größten Bank- und Finanzdienstleistungsunternehmen! Die globalen Unternehmen unseres Kunden betreuen mehr als 40 Millionen Kunden und sind in mehr als 60 Ländern und Territorien tätig. Über das Projekt: Treten Sie dem Cybersecurity Monitoring and Threat Detection Team bei! Die Aufgabe des Teams besteht darin, die Anwesenheit eines Gegners innerhalb des Anwesens zu erkennen, schnell die Schwere und das Ausmaß des Problems zu analysieren und mit dem Cybersecurity Incident Management and Response Team zusammenzuarbeiten, um den Einbruch einzudämmen, abzuschwächen und zu beheben. Darüber hinaus ist das Team dafür verantwortlich, seine Erkennungsfähigkeit durch Angriffsanalysen ständig zu verbessern und sicherzustellen, dass dem Team die entsprechenden Informationen zu Sicherheitsereignissen zugeführt werden und die Alarmierungsregeln auf maximale Wirksamkeit abgestimmt sind. Diese Mission ist von entscheidender Bedeutung für den Schutz der Kunden, der Marke, des Shareholder Value sowie von Informationen und finanziellen Vermögenswerten. Über die Rolle: Leitende Analysten sind dafür verantwortlich, die Analyse von Cyber-Sicherheitsereignissen im Unternehmen des Kunden zu leiten und die Reaktion darauf zu unterstützen. Dabei nutzen sie die neuesten Technologien zur Bedrohungsüberwachung und -erkennung, um sie zu erkennen, zu analysieren und darauf zu reagieren. Was Sie erwarten können: Fester Arbeitsplatz in einem der größten Bank- und Finanzdienstleistungsunternehmen. Herausfordernde Position im multinationalen Umfeld. Interessanter Karriereweg in einem internationalen Unternehmen. Vorteile: Arbeiten Sie als leitendes Mitglied des Überwachungs- und Bedrohungserkennungsteams innerhalb eines „Analysis POD“. ” mit der Triage von Bedrohungserkennungsereignissen aus der gesamten globalen Technologielandschaft beauftragt, mit Kollegen aus den Bereichen Bedrohungserkennung und Vorfallmanagement zusammenarbeiten, um eine schnelle und gezielte Identifizierung und Eskalation potenzieller Bedrohungsereignisse sicherzustellen, Unterstützung bei Vorfallreaktionsmaßnahmen zu leisten und KMU-Wissen bereitzustellen um Kontinuität und Tiefe der Untersuchung zu gewährleisten, Beteiligung an „Purple Team“- und Bedrohungssimulationsaktivitäten, um sicherzustellen, dass die Erkennungsfähigkeit genau bewertet und validiert wird., Zusammenarbeit mit den Threat Hunters bei der hypothesengesteuerten Bedrohungssuche und erweiterten Datenanalyse, Anwendung strukturierter Analysen Techniken und kritisches Denken, um eine konsistente Triage von Bedrohungsereignissen sicherzustellen, tragen dazu beizu Post-Incident-Überprüfungen, um sicherzustellen, dass die Ergebnisse erfasst und zur kontinuierlichen Verbesserung der Erkennungslage verwendet werden, um Qualitätssicherung und Aufsicht über Untersuchungstickets zu gewährleisten und um sicherzustellen, dass Verbesserungs- und Schulungsideen auf objektive Weise erfasst werden, um den Teamleiter bei Schichtübergaben zu unterstützen, Sicherstellung eines effektiven Betriebs rund um die Uhr, Bereitstellung von Expertenrat und technischer Führung für das Team, Förderung der kontinuierlichen Weiterentwicklung der Jagd-, Überwachungs-, Erkennungs-, Analyse- und Reaktionsfähigkeiten und -prozesse, Schulung, Entwicklung, Betreuung und Inspiration von Cybersicherheitskollegen in den Bereichen Spezialisierung: Überprüfung technischer Threat-Intelligence-Berichte und Anwendung einer detaillierten Analyse von Angriffsindikatoren, um sicherzustellen, dass das Unternehmen in der Lage ist, sich gegen ähnliche Bedrohungen zu verteidigen. Identifizieren neuer SIEM-Erkennungsanwendungsfälle, Übernahme der End-to-End-Verantwortung für die Lieferung, einschließlich Tests und Triage-Dokumentation und Schulungsanforderungen, Identifizieren Sie Prozesse, die automatisiert und orchestriert werden können, um maximale Effizienz der globalen Cybersecurity Operations-Ressourcen zu gewährleisten und manuelle, sich wiederholende Aufgaben nach Möglichkeit zu reduzieren] Anforderungen: Cybersicherheit, SIEM, SOC, Netzwerkprotokolle, Betriebssystem, EDR, SOAR, Cloud Computing Zusätzlich : Private Krankenversicherung, Multisportkarte, Schulungen, Sprachkurse, Lebens- und Gruppenversicherung, Anerkennungspreise, Veranstaltungen, Partys, Gruppentreffen, finanzielle Vergünstigungen, Aktienoptionen, psychologische Unterstützung, Jahresbonus, Fahrradabstellplatz, kostenlose Getränke, modernes Büro, Spielzimmer, Inhouse-Schulungen, kostenlose Parkplätze.