Опис роботи Чи добре ви розумієте операції та технології інформаційної безпеки? Чи налагодили ви тривалі відносини з власниками бізнесу та продавцями? Appfire, провідний постачальник програм Atlassian, шукає креативного вирішувача проблем і самостійного початківця, щоб приєднатися до нашої команди з інформаційної безпеки. Старший аналітик SOC займатиметься різноманітними завданнями та проблемами, пов’язаними з безпекою, для нашої швидко зростаючої компанії, зокрема управління ризиками через спіл
Опис роботи Чи добре ви розумієте операції та технології інформаційної безпеки? Чи налагодили ви тривалі відносини з власниками бізнесу та продавцями? Appfire, провідний постачальник програм Atlassian, шукає креативного вирішувача проблем і самостійного початківця, щоб приєднатися до нашої команди з інформаційної безпеки. Старший аналітик SOC займатиметься різноманітними завданнями та проблемами, пов’язаними з безпекою, для нашої швидко зростаючої компанії, зокрема управління ризиками через спільне бачення з бізнес-лідерами Appfire. Ця роль підпорядковуватиметься керівнику відділу безпеки, і ви тісно співпрацюватимете з нашою командою CISO та центру безпеки (SOC), щоб керувати різноманітними завданнями безпеки, включаючи реагування на інциденти та моніторинг подій, зосереджуючись на людях, практиках, системах і показники. Вас попросять дотримуватися останніх галузевих вимог і допомагатимуть у моніторингу розвідки про загрози, ідентифікації та реагуванні на події й інциденти безпеки. Це включає моніторинг безпеки, який відповідає політикам Appfire, а також надання підтримки аудиту. Очікується, що ви будете брати участь у професійному розвитку, щоб підтримувати постійний розвиток професійних навичок і знань, необхідних для посади, і процвітати на робочому місці з високим рівнем співпраці та активно брати участь у створенні безпечного середовища. Якщо ви добре організований, орієнтований на деталі експерт із спілкування з досвідом роботи з технологіями SOC, давайте поспілкуємося! Що ми пропонуємо: Винагорода: Можливість подати заявку на 50% оподатковуваних витрат на творчі роботи (AKUP/IP оподатковувані витрати) Кожен співробітник Appfire має право на акціонерний капітал 26 оплачуваних вихідних днів, незалежно від багаторічного досвіду. Wellness Days: додаткова відпустка кожного місяця, щоб поповнювати кошти та піклуватися про себе. Безстроковий трудовий договір з першого дня, без випробувальних періодів. Приватне медичне страхування. Страхування життя. Платформа MyBenefit: 150 злотих/місяць, які можна витратити на картку Multisport або доступні магазини, ресторани, спортзали тощо. Допомога на домашній офіс: 200 PLN/місяць, щоб покрити ваші рахунки за електроенергію та Інтернет. Картка на обід: 300 PLN/місяць, які можна витратити на продукти/ресторани (за винятком алкоголю та інших акцизних зборів) Освіта: Курси англійської мови в університеті Appfire Що ми шукаємо: Підтримка операцій SOC функції, включаючи реагування на корпоративні інциденти та події, пошук загроз і моніторинг подій SIEM. Проактивно створюйте та підтримуйте моніторингові сповіщення та інформаційні панелі, якщо це необхідно, щоб покращити видимість і реагувати на події безпеки. Підтримка цифрової криміналістики в хмарі, мережі та хості. Оцінювати та рекомендувати технології, рішення та процеси, пов’язані з SOC, для впровадження. Визначте прогалини в контролі безпеки та допоможіть у виправленні контролю. Робота над координацією та сприянням цілям та ініціативам Appfire щодо управління безпекою. Розробіть ключові показники ефективності керування (KPI), щоб переконатися, що засоби контролю SecOps працюють на прийнятному рівні допустимості. Поводьтеся з чутливими та/або конфіденційними матеріалами та інформацією з належною обережністю. Про вас: ступінь бакалавра в галузі комп’ютерних наук, інформаційної безпеки, інженерії, відповідна навчальна програма або еквівалентний досвід. 5+ роківдосвід роботи в сфері ризиків інформаційної безпеки та/або відповідності. Досвід роботи з хмарними інструментами безпеки, технологіями та елементами керування (наприклад, охоплюючи Amazon AWS, Azure, Heroku, GCP). Досвід роботи з EDR, SIEM, централізованим журналюванням, реагуванням на інциденти, аналізом загроз (наприклад, SentinelOne, Sumologic, Qradar, OneTrust або еквівалентними системами та інструментами). Знання стандартів інформаційної безпеки, таких як CIS, NIST, ISO 27001 і SOC 2, плюс. Здатність ефективно працювати в динамічному середовищі з високим зростанням. Людина, яка починає самостійно, із продемонстрованою здатністю проявляти ініціативу, яка може завчасно виявляти проблеми/можливості, рекомендувати та вживати заходів. Потрібні стратегічний аналіз, творче вирішення проблем і ділове судження. Відмінні міжособистісні та комунікативні навички, включаючи навички письма. Сертифікати CEH, CRTP, CySA+, CISSP або подібних операцій безпеки є плюсом. Опис роботи Чи добре ви розумієте операції та технології інформаційної безпеки? Чи налагодили ви тривалі відносини з власниками бізнесу та продавцями? Appfire, провідний постачальник програм Atlassian, шукає креативного вирішувача проблем і самостійного початківця, щоб приєднатися до нашої команди з інформаційної безпеки. Старший аналітик SOC займатиметься різноманітними завданнями та проблемами, пов’язаними з безпекою, для нашої швидко зростаючої компанії, зокрема управління ризиками через спільне бачення з бізнес-лідерами Appfire. Ця роль підпорядковуватиметься керівнику відділу безпеки, і ви тісно співпрацюватимете з нашою командою CISO та центру безпеки (SOC), щоб керувати різноманітними завданнями безпеки, включаючи реагування на інциденти та моніторинг подій, зосереджуючись на людях, практиках, системах і показники. Вас попросять дотримуватися останніх галузевих вимог і допомагатимуть у моніторингу розвідки про загрози, ідентифікації та реагуванні на події й інциденти безпеки. Це включає моніторинг безпеки, який відповідає політикам Appfire, а також надання підтримки аудиту. Очікується, що ви будете брати участь у професійному розвитку, щоб підтримувати постійний розвиток професійних навичок і знань, необхідних для посади, і процвітати на робочому місці з високим рівнем співпраці та активно брати участь у створенні безпечного середовища. Якщо ви добре організований, орієнтований на деталі експерт із спілкування з досвідом роботи з технологіями SOC, давайте поспілкуємося! Що ми пропонуємо: Винагорода: Можливість подати заявку на 50% оподатковуваних витрат на творчі роботи (AKUP/IP оподатковувані витрати) Кожен співробітник Appfire має право на акціонерний капітал 26 оплачуваних вихідних днів, незалежно від багаторічного досвіду. Wellness Days: додаткова відпустка кожного місяця, щоб поповнювати кошти та піклуватися про себе. Безстроковий трудовий договір з першого дня, без випробувальних періодів. Приватне медичне страхування. Страхування життя. Платформа MyBenefit: 150 злотих/місяць, які можна витратити на картку Multisport або доступні магазини, ресторани, спортзали тощо. Допомога на домашній офіс: 200 PLN/місяць, щоб покрити ваші рахунки за електроенергію та Інтернет. Картка на обід: 300 PLN/місяць, щоб витратити на продукти/ресторани (за винятком алкоголю та інших акцизних зборів) Освіта: курси англійської мови в університеті Appfire, [Підтримка роботи SOCі операційні функції, включаючи реагування на корпоративні інциденти та події, полювання на загрози та моніторинг подій SIEM. Проактивне створення та підтримка сповіщень моніторингу та інформаційних панелей за потреби для покращення видимості та реагування на події безпеки. Підтримка хмари, мережі та розміщення цифрової криміналістики ., Оцінювати та рекомендувати пов’язані з SOC технології, рішення та процеси для впровадження., Виявляти прогалини в контролі безпеки та допомагати у виправленні контролю., Працювати над координацією та сприянням цілям та ініціативам Appfire щодо управління безпекою., Розробляти контрольні ключові показники ефективності (KPI). ), щоб гарантувати, що елементи керування SecOps працюють на прийнятному рівні толерантності. Обробляйте чутливі та/або конфіденційні матеріали та інформацію з належною обережністю.] Вимоги: Security, Cloud, Degree, AWS, Azure, Heroku, GCP, EDR, CIS, NIST, ISO, навички спілкування, CISSP, Splunk, Python, Sumo Logic, Qradar, SentinelOne, Proofpoint