Приєднуйтесь до однієї з найбільших у світі банківських і фінансових організацій! Глобальні підприємства нашого клієнта обслуговують понад 40 мільйонів клієнтів і працюють у понад 60 країнах і територіях. Про проект: Приєднуйтесь до команди моніторингу кібербезпеки та виявлення загроз! Місія команди полягає в тому, щоб виявити присутність будь-якого противника в межах маєтку, швидко проаналізувати серйозність і масштаб проблеми та співпрацювати з Групою управління і реагування на інциденти кібер
Приєднуйтесь до однієї з найбільших у світі банківських і фінансових організацій! Глобальні підприємства нашого клієнта обслуговують понад 40 мільйонів клієнтів і працюють у понад 60 країнах і територіях. Про проект: Приєднуйтесь до команди моніторингу кібербезпеки та виявлення загроз! Місія команди полягає в тому, щоб виявити присутність будь-якого противника в межах маєтку, швидко проаналізувати серйозність і масштаб проблеми та співпрацювати з Групою управління і реагування на інциденти кібербезпеки для стримування, пом’якшення та усунення вторгнення. Крім того, команда відповідає за постійне вдосконалення своїх можливостей виявлення за допомогою аналізу атак і забезпечення того, щоб відповідна інформація про подію безпеки надходила в команду, а правила попередження налаштовані для максимальної ефективності. Ця місія має вирішальне значення для захисту клієнтів, бренду, акціонерної вартості, а також інформації та фінансових активів. Про посаду: Провідні аналітики відповідають за проведення аналізу та підтримку реагування на події кібербезпеки в компанії клієнта, використовуючи новітні технології моніторингу та виявлення загроз для виявлення, аналізу та реагування. Чого ви можете очікувати: стабільна робота в одній із найбільших банківських і фінансових організацій. Складна посада в багатонаціональному середовищі. Цікава кар’єра в міжнародній організації. Переваги. Понад 5 років досвіду роботи на посаді старшого аналітика з кібербезпеки або аналогічні. Досвід роботи в корпоративному масштабі. організація; в тому числі практичний досвід роботи в складних середовищах центрів обробки даних, бажано у фінансовому або аналогічно регульованому секторі. Сертифікати, пов’язані з кібербезпекою, визнані галуззю, включаючи; CEH, OSCP, EnCE, SANS GSEC, GCIH, GCIA та/або CISSP Технічна експертиза в аналізі даних про події загроз, оцінці зловмисної діяльності, документуванні незвичайних файлів і даних, а також визначенні тактики, прийомів і процедур, які використовують зловмисники Знання експертного рівня та продемонстрований досвід аналізу та аналізу передових тактик, методів і процедур зловмисників з метою інформування про коригування рівня контролю. Експертний рівень знань і продемонстрований досвід роботи з загальними платформами безпеки та управління подіями (SIEM) для збору та аналізу в реальному часі інформація про безпеку Експертне знання інструментів Enterprise Detect and Response (EDR) для ідентифікації, запобігання та виявлення кіберзагроз, а також для використання під час сортування, розслідування та полювання на загрози Детальне знання та продемонстрований досвід загальних технологій кібербезпеки, таких як; IDS / IPS / HIPS, вдосконалена захист від зловмисного програмного забезпечення та аналіз, брандмауери, проксі-сервери, MSS тощо. Відмінне знання та продемонстрований досвід роботи з поширеними операційними системами та платформами кінцевих користувачів, зокрема Windows, Linux, Citrix, ESX, OSX тощо. знання загальних мережевих протоколів, таких як TCP, UDP, DNS, DHCP, IPSEC тощо, а також костюми для аналізу мережевих протоколів. Добре знання та продемонстрований досвід інструментів, методів і процесів реагування на інциденти для ефективного стримування, пом’якшення та усунення загроз. Функціональне знання сценаріїв,програмування та/або розробка індивідуальних інструментів або рішень для вирішення унікальних проблем. Функціональні знання платформ автоматизації оркестровки безпеки та реагування (SOAR), включаючи розробку та впровадження процедур автоматизації Функціональні знання та технічний досвід платформ хмарних обчислень, таких як AWS, Azure та Google. Базові знання та продемонстрований досвід у загальних інструментах реагування на інциденти кібербезпеки та інструментах судового розслідування, таких як : EnCase, FTK, Sleuthkit, Kali Linux, IDA Pro тощо. Формальна освіта та вчений ступінь у галузі інформаційної безпеки, кібербезпеки, комп’ютерних наук або аналогічний та/або відповідний продемонстрований досвід роботи в тому самому Добре розуміння та знання поширеної кіберпромисловості рамки безпеки, стандарти та методології, в тому числі; MITRE ATT&CK, OWASP, серія ISO2700x, PCI DSS, GLBA, закони ЄС про безпеку даних і конфіденційність, інструкції FFIEC, стандарти CIS і NIST Приєднуйтесь до однієї з найбільших у світі банківських і фінансових організацій! Глобальні підприємства нашого клієнта обслуговують понад 40 мільйонів клієнтів і працюють у понад 60 країнах і територіях. Про проект: Приєднуйтесь до команди моніторингу кібербезпеки та виявлення загроз! Місія команди полягає в тому, щоб виявити присутність будь-якого противника в межах маєтку, швидко проаналізувати серйозність і масштаб проблеми та співпрацювати з Групою управління і реагування на інциденти кібербезпеки для стримування, пом’якшення та усунення вторгнення. Крім того, команда відповідає за постійне вдосконалення своїх можливостей виявлення за допомогою аналізу атак і забезпечення того, щоб відповідна інформація про подію безпеки надходила в команду, а правила попередження налаштовані для максимальної ефективності. Ця місія має вирішальне значення для захисту клієнтів, бренду, акціонерної вартості, а також інформації та фінансових активів. Про посаду: Провідні аналітики відповідають за проведення аналізу та підтримку реагування на події кібербезпеки в компанії клієнта, використовуючи новітні технології моніторингу та виявлення загроз для виявлення, аналізу та реагування. Чого ви можете очікувати: стабільна робота в одній із найбільших банківських і фінансових організацій, що надає послуги. Складна посада в багатонаціональному середовищі. Цікава кар’єра в міжнародній організації. Переваги [Робота в якості старшого члена групи моніторингу та виявлення загроз у «Analysis POD». ” доручено сортувати події виявлення загроз з усієї глобальної технологічної сфери. Співпрацювати з колегами у сферах виявлення загроз та управління інцидентами, щоб забезпечити швидку та цілеспрямовану ідентифікацію та ескалацію потенційних загроз. для забезпечення безперервності та глибини розслідування, залучення до діяльності «Purple Team» і симуляції загроз, забезпечення точної оцінки та перевірки можливостей виявлення., співпраця з мисливцями за загрозами щодо пошуків загроз на основі гіпотез і розширеного аналізу даних, застосування структурованих аналітиків методи та критичне мислення для забезпечення послідовного сортування загрозливих подій, сприятидо аналізів після інцидентів, гарантуючи, що вихідні дані фіксуються та використовуються для постійного покращення позиції виявлення, Забезпечують гарантію якості та нагляд за заявками на розслідування, гарантуючи, що ідеї щодо вдосконалення та навчання фіксуються об’єктивним чином, Підтримують керівника бригади під час передачі змін, забезпечення ефективної роботи 24x7x365, надання консультацій експертного рівня та технічного керівництва команді, сприяння безперервному розвитку можливостей і процесів пошуку, моніторингу, виявлення, аналізу та реагування, навчання, розвиток, наставництво та надихання колег із кібербезпеки в сферах спеціалізація, перегляд звітів про технічні загрози та застосування детального аналізу індикаторів атак, щоб переконатися, що компанія здатна захищатися від подібних загроз, визначення нових випадків використання виявлення SIEM, прийняття наскрізного володіння доставкою, включаючи тестування, сортування документації і вимоги до навчання, визначення процесів, які можна автоматизувати та оркеструвати для забезпечення максимальної ефективності ресурсів Global Cybersecurity Operations, зменшуючи кількість повторюваних завдань, де це можливо] Вимоги: кібербезпека, SIEM, SOC, мережеві протоколи, операційна система, EDR, SOAR, хмарні обчислення Додатково : Приватне медичне обслуговування, Мультиспортивна картка, Тренінги, Мовні курси, Страхування життя та групи, Нагороди визнання, Події, вечірки, групові зустрічі, Фінансові пільги, Опціони на акції, Психологічна підтримка, Річний бонус, Стоянка для велосипедів, Безкоштовні напої, Сучасний офіс, Ігрова кімната, Внутрішні тренінги, безкоштовна парковка.