Присоединяйтесь к одной из крупнейших в мире организаций банковских и финансовых услуг! Глобальные предприятия нашего Клиента обслуживают более 40 миллионов клиентов и работают в более чем 60 странах и территориях. О проекте: Присоединяйтесь к команде мониторинга кибербезопасности и обнаружения угроз! Миссия группы — обнаружить присутствие любого злоумышленника на территории объекта, быстро проанализировать серьезность и масштаб проблемы и работать с группой управления инцидентами кибербезопасно
Присоединяйтесь к одной из крупнейших в мире организаций банковских и финансовых услуг! Глобальные предприятия нашего Клиента обслуживают более 40 миллионов клиентов и работают в более чем 60 странах и территориях. О проекте: Присоединяйтесь к команде мониторинга кибербезопасности и обнаружения угроз! Миссия группы — обнаружить присутствие любого злоумышленника на территории объекта, быстро проанализировать серьезность и масштаб проблемы и работать с группой управления инцидентами кибербезопасности и реагирования на них, чтобы сдержать, смягчить и устранить вторжение. Кроме того, группа отвечает за постоянное улучшение своих возможностей обнаружения посредством анализа атак и обеспечения того, чтобы соответствующая информация о событиях безопасности поступала в команду, а правила оповещения настраивались для максимальной эффективности. Эта миссия имеет решающее значение для защиты клиентов, бренда, акционерной стоимости, а также информации и финансовых активов. О должности: Ведущие аналитики отвечают за анализ и поддержку реагирования на события кибербезопасности в компании клиента, используя новейшие технологии мониторинга и обнаружения угроз для обнаружения, анализа и реагирования. Чего вы можете ожидать: стабильная работа в одной из крупнейших организаций, предоставляющих банковские и финансовые услуги. Интересная позиция в многонациональной среде. Интересный карьерный путь в международной организации. Преимущества. 5+ лет опыта работы на должности старшего аналитика по кибербезопасности или на аналогичной должности. Опыт работы в масштабе предприятия. организация; включая практический опыт работы в сложных средах центров обработки данных, предпочтительно в финансовом или аналогично регулируемом секторе. Признанные в отрасли сертификаты в области кибербезопасности, в том числе; CEH, OSCP, EnCE, SANS GSEC, GCIH, GCIA и/или CISSP. Технические знания в области анализа данных об угрозах, оценки вредоносной активности, документирования необычных файлов и данных, а также определения тактики, методов и процедур, используемых злоумышленниками. Знания экспертного уровня и продемонстрированный опыт анализа и анализа передовых тактик, методов и процедур злоумышленников с целью информирования о корректировках уровня управления. Экспертный уровень знаний и продемонстрированный опыт работы с распространенными платформами управления информацией о безопасности и событиями (SIEM) для сбора и анализа в реальном времени. информация о безопасности. Знание на экспертном уровне инструментов Enterprise Detect and Response (EDR) для идентификации, предотвращения и обнаружения киберугроз, а также для использования при сортировке, расследовании и поиске угроз. Подробные знания и продемонстрированный опыт использования распространенных технологий кибербезопасности, таких как; IDS / IPS / HIPS, расширенная защита и анализ вредоносных программ, межсетевые экраны, прокси-серверы, MSS и т. д. Отличные знания и продемонстрированный опыт работы с распространенными операционными системами и платформами конечных пользователей, включая Windows, Linux, Citrix, ESX, OSX и т. д. Отлично знание распространенных сетевых протоколов, таких как TCP, UDP, DNS, DHCP, IPSEC и т. д., а также костюмы для анализа сетевых протоколов. Хорошие знания и продемонстрированный опыт работы с инструментами, методами и процессами реагирования на инциденты для эффективного сдерживания, смягчения и устранения угроз. Функциональные знания сценариев,программирование и/или разработка индивидуальных инструментов или решений для решения уникальных проблем. Функциональные знания платформ Security Orchestration Automation and Response (SOAR), включая разработку и внедрение процедур автоматизации. Функциональные знания и технический опыт работы с платформами облачных вычислений, такими как AWS, Azure и Google. Базовые знания и продемонстрированный опыт в общих инструментах реагирования на инциденты кибербезопасности и криминалистических расследованиях, таких как : EnCase, FTK, Sleuthkit, Kali Linux, IDA Pro и т. д. Формальное образование и ученая степень в области информационной безопасности, кибербезопасности, компьютерных наук или аналогичных и/или соразмерный опыт работы в той же сфере. Хорошее понимание и знание общих отраслевых кибертехнологий. структуры безопасности, стандарты и методологии, в том числе; MITRE ATT&CK, OWASP, серия ISO2700x, PCI DSS, GLBA, законы ЕС о безопасности и конфиденциальности данных, рекомендации FFIEC, стандарты CIS и NIST. Присоединяйтесь к одной из крупнейших в мире организаций, предоставляющих банковские и финансовые услуги! Глобальные предприятия нашего Клиента обслуживают более 40 миллионов клиентов и работают в более чем 60 странах и территориях. О проекте: Присоединяйтесь к команде мониторинга кибербезопасности и обнаружения угроз! Миссия группы — обнаружить присутствие любого злоумышленника на территории объекта, быстро проанализировать серьезность и масштаб проблемы и работать с группой управления инцидентами кибербезопасности и реагирования на них, чтобы сдержать, смягчить и устранить вторжение. Кроме того, группа отвечает за постоянное улучшение своих возможностей обнаружения посредством анализа атак и обеспечения того, чтобы соответствующая информация о событиях безопасности поступала в команду, а правила оповещения настраивались для максимальной эффективности. Эта миссия имеет решающее значение для защиты клиентов, бренда, акционерной стоимости, а также информации и финансовых активов. О должности: Ведущие аналитики отвечают за анализ и поддержку реагирования на события кибербезопасности в компании клиента, используя новейшие технологии мониторинга и обнаружения угроз для обнаружения, анализа и реагирования. Чего вы можете ожидать: стабильная работа в одной из крупнейших организаций, предоставляющих банковские и финансовые услуги. Интересная позиция в многонациональной среде. Интересный карьерный путь в международной организации. Преимущества. [Работа старшим членом группы мониторинга и обнаружения угроз в «Подразделении по анализу». ” поручено сортировать события обнаружения угроз по всему глобальному технологическому комплексу. Сотрудничать с коллегами в областях обнаружения угроз и управления инцидентами, чтобы обеспечить быстрое и целенаправленное выявление и эскалацию потенциальных событий угроз. Оказывать поддержку в действиях по реагированию на инциденты, предоставляя знания SME. для обеспечения непрерывности и глубины расследования. Участие в деятельности «фиолетовой команды» и моделировании угроз, гарантируя, что возможности обнаружения точно оцениваются и подтверждаются. Сотрудничать с охотниками за угрозами в поиске угроз на основе гипотез и расширенном анализе данных. Применять структурированный анализ. методы и критическое мышление для обеспечения последовательной сортировки событий угроз.для проверок после инцидента, гарантируя, что результаты будут зафиксированы и использованы для постоянного улучшения процесса обнаружения, обеспечить гарантию качества и надзор за запросами на расследование, гарантируя, что идеи по улучшению и обучению будут зафиксированы объективным образом, поддерживать руководителя бригады во время передачи смены, обеспечение эффективной работы 24x7x365, предоставление экспертных консультаций и техническое руководство команде, стимулирование постоянного развития возможностей и процессов поиска, мониторинга, обнаружения, анализа и реагирования, обучение, развитие, наставничество и вдохновение коллег по кибербезопасности в областях специализация, просмотр отчетов о технической разведке угроз и применение детального анализа индикаторов атак, чтобы убедиться, что компания способна защититься от аналогичных угроз, определение новых вариантов использования обнаружения SIEM, принятие на себя сквозного контроля над поставкой, включая тестирование, сортировку документации. и требования к обучению. Определить процессы, которые можно автоматизировать и организовать для обеспечения максимальной эффективности ресурсов глобальных операций по кибербезопасности, сокращая, где это возможно, повторяющиеся вручную задачи] Требования: кибербезопасность, SIEM, SOC, сетевые протоколы, операционная система, EDR, SOAR, облачные вычисления. Дополнительно : Частное здравоохранение, Карта мультиспорта, Тренинги, Языковые курсы, Страхование жизни и групп, Признательные награды, Мероприятия, вечеринки, групповые встречи, Финансовые льготы, Опционы на акции, Психологическая поддержка, Годовой бонус, Парковка для велосипедов, Бесплатные напитки, Современный офис, Игровая комната, Внутренние тренинги, Бесплатная парковка.