Dołącz do jednej z największych na świecie organizacji świadczących usługi bankowe i finansowe! Globalne biznesy naszego Klienta obsługują ponad 40 milionów klientów i działają w ponad 60 krajach i terytoriach. O projekcie: Dołącz do Zespołu Monitoringu i Wykrywania Zagrożeń Cyberbezpieczeństwa! Misją zespołu jest wykrycie obecności dowolnego przeciwnika na terenie osiedla, szybkie przeanalizowanie powagi i zakresu problemu oraz współpraca z zespołem ds. zarządzania i reagowania na incydenty cyb
Dołącz do jednej z największych na świecie organizacji świadczących usługi bankowe i finansowe! Globalne biznesy naszego Klienta obsługują ponad 40 milionów klientów i działają w ponad 60 krajach i terytoriach. O projekcie: Dołącz do Zespołu Monitoringu i Wykrywania Zagrożeń Cyberbezpieczeństwa! Misją zespołu jest wykrycie obecności dowolnego przeciwnika na terenie osiedla, szybkie przeanalizowanie powagi i zakresu problemu oraz współpraca z zespołem ds. zarządzania i reagowania na incydenty cyberbezpieczeństwa w celu powstrzymania, złagodzenia i naprawienia wtargnięcia. Ponadto zespół jest odpowiedzialny za ciągłe doskonalenie swoich możliwości wykrywania poprzez analizę ataków i zapewnienie, że do zespołu trafiają odpowiednie informacje o zdarzeniach związanych z bezpieczeństwem, a reguły ostrzegania są dostrojone pod kątem maksymalnej skuteczności. Misja ta ma kluczowe znaczenie dla ochrony klientów, marki, wartości dla akcjonariuszy, a także informacji i aktywów finansowych. O roli: Analitycy wiodący są odpowiedzialni za kierowanie analizami i wspieraniem reakcji na zdarzenia związane z cyberbezpieczeństwem w firmie klienta, wykorzystując najnowsze technologie monitorowania i wykrywania zagrożeń w celu wykrywania, analizowania i reagowania. Czego możesz się spodziewać: Stabilnej pracy w jednej z największych organizacji świadczących usługi bankowe i finansowe Pełnej wyzwań pozycji w międzynarodowym środowisku Ciekawą ścieżkę kariery w międzynarodowej organizacji Korzyści Ponad 5 lat doświadczenia na stanowisku starszego analityka ds. bezpieczeństwa cybernetycznego lub podobnym Doświadczenie w skali przedsiębiorstwa organizacja; w tym praktyczne doświadczenie w złożonych środowiskach centrów danych, najlepiej w sektorze finansowym lub podobnie regulowanym sektorze. Uznane w branży certyfikaty dotyczące bezpieczeństwa cybernetycznego, w tym; CEH, OSCP, EnCE, SANS GSEC, GCIH, GCIA i/lub CISSP Wiedza techniczna w zakresie analizowania danych o zdarzeniach związanych z zagrożeniami, oceny szkodliwej aktywności, dokumentowania nietypowych plików i danych oraz identyfikowania taktyk, technik i procedur stosowanych przez atakujących. Wiedza na poziomie eksperckim i wykazano doświadczenie w analizie i analizie zaawansowanych taktyk, technik i procedur atakującego w celu wprowadzenia dostosowań w płaszczyźnie kontroli Ekspercki poziom wiedzy i udokumentowane doświadczenie z powszechnymi platformami zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) w celu gromadzenia i analizy w czasie rzeczywistym informacje dotyczące bezpieczeństwa Wiedza na poziomie eksperckim w zakresie narzędzi do wykrywania i reagowania w przedsiębiorstwie (EDR) służących do identyfikacji, zapobiegania i wykrywania zagrożeń cybernetycznych oraz do stosowania w segregacji, dochodzeniach i poszukiwaniu zagrożeń Szczegółowa wiedza i udokumentowane doświadczenie w zakresie powszechnych technologii cyberbezpieczeństwa, takich jak; IDS / IPS / HIPS, zaawansowana ochrona przed złośliwym oprogramowaniem i analiza, zapory ogniowe, proxy, MSS itp. Doskonała wiedza i udokumentowane doświadczenie w zakresie popularnych systemów operacyjnych i platform użytkowników końcowych, w tym Windows, Linux, Citrix, ESX, OSX itp. Doskonała znajomość popularnych protokołów sieciowych, takich jak TCP, UDP, DNS, DHCP, IPSEC itp. oraz narzędzi do analizy protokołów sieciowych. Dobra wiedza i udokumentowane doświadczenie w zakresie narzędzi, technik i procesów reagowania na incydenty w celu skutecznego powstrzymywania, łagodzenia i usuwania zagrożeń. Znajomość funkcjonalna w zakresie skryptów,programowanie i/lub rozwój niestandardowych narzędzi lub rozwiązań w celu rozwiązywania unikalnych problemów. Wiedza funkcjonalna na temat platform Security Orchestration Automation and Response (SOAR), w tym opracowywanie i wdrażanie procedur automatyzacji. Wiedza funkcjonalna i doświadczenie techniczne na temat platform przetwarzania w chmurze, takich jak AWS, Azure i Google. Podstawowa wiedza i udokumentowane doświadczenie w zakresie typowych narzędzi reagowania na incydenty cyberbezpieczeństwa i narzędzi dochodzeń kryminalistycznych, takich jak : EnCase, FTK, Sleuthkit, Kali Linux, IDA Pro itp. Formalne wykształcenie i wyższy stopień w dziedzinie bezpieczeństwa informacji, cyberbezpieczeństwa, informatyki lub pokrewny i/lub proporcjonalne udokumentowane doświadczenie zawodowe w tej samej branży Dobre zrozumienie i znajomość powszechnej branży cybernetycznej ramy, standardy i metodologie bezpieczeństwa, w tym; MITRE ATT&CK, OWASP, seria ISO2700x, PCI DSS, GLBA, europejskie ustawy o bezpieczeństwie danych i prywatności, wytyczne FFIEC, standardy CIS i NIST Dołącz do jednej z największych na świecie organizacji świadczących usługi bankowe i finansowe! Globalne biznesy naszego Klienta obsługują ponad 40 milionów klientów i działają w ponad 60 krajach i terytoriach. O projekcie: Dołącz do Zespołu Monitoringu i Wykrywania Zagrożeń Cyberbezpieczeństwa! Misją zespołu jest wykrycie obecności dowolnego przeciwnika na terenie osiedla, szybkie przeanalizowanie powagi i zakresu problemu oraz współpraca z zespołem ds. zarządzania i reagowania na incydenty cyberbezpieczeństwa w celu powstrzymania, złagodzenia i naprawienia wtargnięcia. Ponadto zespół jest odpowiedzialny za ciągłe doskonalenie swoich możliwości wykrywania poprzez analizę ataków i zapewnienie, że do zespołu trafiają odpowiednie informacje o zdarzeniach związanych z bezpieczeństwem, a reguły ostrzegania są dostrojone pod kątem maksymalnej skuteczności. Misja ta ma kluczowe znaczenie dla ochrony klientów, marki, wartości dla akcjonariuszy, a także informacji i aktywów finansowych. O roli: Analitycy wiodący są odpowiedzialni za kierowanie analizami i wspieraniem reakcji na zdarzenia związane z cyberbezpieczeństwem w firmie klienta, wykorzystując najnowsze technologie monitorowania i wykrywania zagrożeń w celu wykrywania, analizowania i reagowania. Czego możesz się spodziewać: Stabilnej pracy w jednej z największych organizacji świadczących usługi bankowo-finansowe Pełnego wyzwań stanowiska w międzynarodowym środowisku Ciekawą ścieżkę kariery w międzynarodowej organizacji Korzyści ,[Praca jako starszy członek zespołu Monitoringu i Wykrywania Zagrożeń w ramach „Analytic POD” ” którego zadaniem jest segregacja zdarzeń związanych z wykryciem zagrożeń z całego globalnego środowiska technologicznego, współpraca z kolegami z obszarów wykrywania zagrożeń i zarządzania incydentami, aby zapewnić szybką i ukierunkowaną identyfikację i eskalację potencjalnych zdarzeń związanych z zagrożeniem, zapewnienie wsparcia w zakresie działań w zakresie reagowania na incydenty, dostarczanie wiedzy dla MŚP w celu zapewnienia ciągłości i szczegółowości badania, Zaangażowanie w działania „Fioletowego zespołu” i symulacji zagrożeń, zapewnienie dokładnej oceny i walidacji zdolności wykrywania., Współpraca z łowcami zagrożeń w zakresie poszukiwania zagrożeń w oparciu o hipotezy i zaawansowanej analizy danych. Stosowanie ustrukturyzowanych analiz. techniki i krytyczne myślenie, aby zapewnić spójną segregację zdarzeń związanych z zagrożeniem, Contributedo przeglądów poincydencyjnych, zapewniając, że wyniki są rejestrowane i wykorzystywane do ciągłego doskonalenia stanu wykrywania, Zapewniają zapewnienie jakości i nadzór nad zgłoszeniami dochodzeniowymi, zapewniając, że pomysły na ulepszenia i szkolenia są rejestrowane w sposób obiektywny, Wspierają kierownika załogi podczas przekazywania zmian, zapewnianie skutecznych działań 24 godziny na dobę, 7 dni w tygodniu, 365 dni w tygodniu, zapewnianie zespołowi porad na poziomie eksperckim i przywództwa technicznego, napędzając ciągłą ewolucję możliwości i procesów łowiectwa, monitorowania, wykrywania, analizy i reagowania, szkolić, rozwijać, mentorować i inspirować współpracowników ds. cyberbezpieczeństwa w obszarach specjalizacji, Przeglądanie raportów technicznych o zagrożeniach i stosowanie szczegółowej analizy Wskaźników Ataku, aby upewnić się, że firma jest w stanie obronić się przed podobnymi zagrożeniami, Identyfikowanie nowych przypadków użycia wykrywania SIEM, Przejmowanie kompleksowej odpowiedzialności za dostawę, w tym testowanie, segregację dokumentacji i wymagania szkoleniowe, Identyfikacja procesów, które można zautomatyzować i zaaranżować w celu zapewnienia maksymalnej wydajności zasobów Global Cybersecurity Operations, redukując w miarę możliwości ręczne, powtarzalne zadania] Wymagania: Cyberbezpieczeństwo, SIEM, SOC, Protokoły sieciowe, System operacyjny, EDR, SOAR, Przetwarzanie w chmurze Dodatkowo : Prywatna opieka medyczna, Karta Multisport, Szkolenia, Zajęcia językowe, Ubezpieczenia na życie i grupowe, Nagrody uznaniowe, Eventy, imprezy, spotkania grupowe, Bonusy finansowe, Opcje na akcje, Wsparcie psychologiczne, Premia roczna, Parking dla rowerów, Darmowe napoje, Nowoczesne biuro, Pokój zabaw, Szkolenia wewnętrzne, Bezpłatny parking.