Cyber Threat Response Analyst

Linie de servicii Servicii

interne de firmă

Industrie/Sector

Nu se aplică

Specializare

IFS -

Nivel de management

Senior Associate

Descrierea postului și rezumatul

O carieră în securitatea informațiilor, în cadrul Serviciilor interne de firmă, vă va oferi oportunitatea de a dezvolta și susține serviciile noastre interne. tehnologii și servicii de securitate în întreaga rețea globală și locală PwC. Vă veți concentra pe a fi lider în proiectarea, dezvoltarea și implementarea tehnologiei informației, inclusiv hardware, software și rețele care sporesc securitatea informațiilor interne și protejează activele intelectuale ale firmei noastre.

Pentru a ieși cu adevărat în evidență și a ne face pregătiți pentru viitor într-o lume în continuă schimbare, fiecare dintre noi, la PwC, trebuie să fie un lider orientat spre un scop și bazat pe valori la fiecare nivel. Pentru a ne ajuta să realizăm acest lucru avem PwC Professional; cadrul nostru global de dezvoltare a leadershipului. Ne oferă un singur set de așteptări de-a lungul liniilor, geografiilor și căilor noastre de carieră și oferă transparență cu privire la abilitățile de care avem nevoie ca indivizi pentru a avea succes și a progresa în cariera noastră, acum și în viitor.

În calitate de Senior Associate, veți lucra ca parte a unei echipe de rezolvatori de probleme, ajutând la rezolvarea problemelor complexe de afaceri, de la strategie până la execuție. Competențele și responsabilitățile profesionale PwC pentru acest nivel de management includ, dar nu se limitează la:

• Demonstrarea cunoștințelor de bază în rețele de calculatoare, sisteme de operare (atât sisteme de operare bazate pe Windows, cât și Unix) și virtualizare (cloud și on-premise);
• Utilizarea abilităților de bază SOC/Răspuns la incidente intermediare, inclusiv revizuirea evenimentelor de securitate, analiza jurnalelor, analiza gazdei, analiza e-mailului și analiza rețelei;
• Înțelegerea teoriei investigative și a celor mai bune practici pentru o analiză eficientă;
• Exersarea raționamentului sănătos în identificarea incidentelor de securitate care necesită răspuns sau escaladare ulterioară;
• Valorificarea cunoștințelor despre Cadrul Cyber ​​Kill Chain și familiaritatea de lucru cu cadrul MITRE ATT&CK;
• Utilizarea oportunităților de formare prin colaborarea cu colegii și formarea analiștilor juniori;
• Fiind motivat să învețe și să crească în acest domeniu și în cariera lor;
• Demonstrarea cunoștințelor de analiză criminalistică Windows sau Linux (achiziție/manipularea probelor, triaj rapid și analiză aprofundată pentru a răspunde la întrebările analitice comune);
• Crearea de analize de date, statistici și vizualizări;
• Testarea tehnicilor de penetrare și securitate ofensivă;
• Având cunoștințe de analiză de malware, Threat Hunting, Detection Engineering și reverse engineering;
• Construirea de relații eficiente cu părțile interesate și colegii;
• Dezvoltarea cunoașterii operațiunilor și serviciilor companiei;
• Demonstrarea flexibilității în prioritizarea și finalizarea sarcinilor;
• Scrierea și comunicarea într-un mediu corporativ cu conducerea superioară;
• Acționând ca un punct de escaladare pentru membrii juniori.
  
  

Abilități de bază/de bază

• Cunoștințe de bază bine rotunjite în rețele de calculatoare, sisteme de operare (atât sisteme de operare bazate pe Windows, cât și Unix) și virtualizare (cloud și on-premise);
• Abilități de bază SOC/Răspuns la incidente intermediare, inclusiv revizuirea evenimentelor de securitate, analiza jurnalului, analiza gazdei, analiza e-mailului și analiza rețelei;
• Înțelegerea intermediară a teoriei investigative și a celor mai bune practici pentru o analiză eficientă;
• Exercită raționamentul sănătos în identificarea incidentelor de securitate care necesită răspuns ulterioară sau escaladare;
• Cunoaștere puternică a Cadrului Cyber ​​Kill Chain și familiaritate de lucru cu Cadrul MITRE ATT&CK;
• Utilizează eficient oportunitățile de formare prin colaborarea cu colegii și formarea analiștilor juniori. Motivație reală de a învăța și de a crește în acest domeniu și cariera lor.
  
  

Abilități de specialitate: interes și progres în unul sau mai multe dintre domeniile de mai jos

• Analiză criminalistică Windows sau Linux (achiziție/manipularea probelor, triaj rapid și analiză aprofundată pentru a răspunde întrebărilor analitice comune);
• Analiza avansată a datelor, statistici și vizualizare;
• Inginerie de detectare și vânătoare a amenințărilor;
• Teste de penetrare și tehnici de securitate ofensive;
• Analiză malware și inginerie inversă.
  
  

Demonstrează un record dovedit de succes în următoarele domenii:

• Acționează cu integritate în executarea rolului de analist de securitate.
• Construirea de relații eficiente cu părțile interesate și colegii.
• Dezvoltarea cunoașterii operațiunilor și serviciilor companiei.
• Demonstrarea flexibilității în prioritizarea și finalizarea sarcinilor.
• Scrierea și comunicarea eficientă într-un mediu corporativ cu conducerea superioară.
• Acționând ca un punct de escaladare pentru membrii juniori
  
  

Ceea ce oferim

PwC se referă la oameni, încurajând performanța și calitatea înalte. La PwC vei avea:

• Mediu de lucru stabil, dar provocator, oferind o mulțime de oportunități pentru creșterea profesională continuă.
• Lucrare interesantă, semnificativă și provocatoare cu instituții financiare românești și internaționale de top
• Vă veți dezvolta abilitățile în timp ce aveți sprijinul profesioniștilor de top din echipă (coaching de carieră, mentorat etc.).
• Acces la o rețea globală de firme și oportunități de mobilitate globală
• Servicii medicale, beneficii lunare flexibile, scheme de recompense și recunoaștere, programe de lucru flexibile, programe de bunăstare, colț de reduceri, serviciu de autobuz etc.
  
  

Anii de experiență:

Sr. Asociat: 2 ani

Gradul minim necesar:

diplomă de liceu

Gradul de preferat:



certificare de licență De preferat:

securitateainformațiilor, răspunsul la incident de criminalistică digitală (DFIR) și instruirea pentru testarea de penetrare și certificările aferente sunt de dorit, dar nu sunt o cerință. Exemple: GIAC (GCFA, GCFE, GREM, GCIH, GDAT, GCDA), Ofensive Security (OSCP, OSCE), Pentester Academy, etc.

Declarație de confidențialitate

Educație (dacă este necompletată, gradul și/sau domeniul de studiu nu sunt specificate)

Grade/domeniu de studiu necesar:

diplome/domeniu de studiu preferat:

certificări (dacă este necompletat, certificările nu sunt specificate)

abilități opționale

Abilități necesare

Limbi dorite (Dacă este necompletat, limbile dorite nu sunt specificate)

Cerințe de călătorie

Disponibil pentru sponsorizarea vizei de muncă?

Este necesară autorizarea guvernamentală?

Data de încheiere a postării de locuri de muncă