Cyber Threat Response Analyst

O carieră în Securitatea Informației, în cadrul Internal Firm Services, vă va oferi oportunitatea de a dezvolta și susține tehnologiile și serviciile noastre de securitate internă în întreaga rețea globală și locală PwC. Vă veți concentra pe a fi lider în proiectarea, dezvoltarea și implementarea tehnologiei informației, inclusiv hardware, software și rețele care sporesc securitatea informațiilor interne și protejează activele intelectuale ale firmei noastre.

Pentru a ieși cu adevărat în evidență și a ne face pregătiți pentru viitor într-o lume în continuă schimbare, fiecare dintre noi, la PwC, trebuie să fie un lider orientat spre un scop și bazat pe valori la fiecare nivel. Pentru a ne ajuta să realizăm acest lucru avem PwC Professional; cadrul nostru global de dezvoltare a leadershipului. Ne oferă un singur set de așteptări de-a lungul liniilor, geografiilor și căilor noastre de carieră și oferă transparență cu privire la abilitățile de care avem nevoie ca indivizi pentru a avea succes și a progresa în cariera noastră, acum și în viitor.

Competențele și responsabilitățile profesionale PwC pentru acest nivel de management includ, dar nu se limitează la acestea

În calitate de Senior Associate, veți lucra ca parte a unei echipe de rezolvatori de probleme, ajutând la rezolvarea problemelor complexe de afaceri, de la strategie până la execuție.

• Demonstrarea cunoștințelor de bază în rețele de calculatoare, sisteme de operare (atât sisteme de operare bazate pe Windows, cât și Unix) și virtualizare (cloud și on-premise);
• Utilizarea abilităților de bază SOC/Răspuns la incidente intermediare, inclusiv revizuirea evenimentelor de securitate, analiza jurnalelor, analiza gazdei, analiza e-mailului și analiza rețelei;
• Înțelegerea teoriei investigative și a celor mai bune practici pentru o analiză eficientă;
• Exersarea raționamentului sănătos în identificarea incidentelor de securitate care necesită răspuns sau escaladare ulterioară;
• Valorificarea cunoștințelor despre Cadrul Cyber ​​Kill Chain și familiaritatea de lucru cu cadrul MITRE ATT&CK;
• Utilizarea oportunităților de formare prin colaborarea cu colegii și formarea analiștilor juniori;
• Fiind motivat să învețe și să crească în acest domeniu și în cariera lor;
• Demonstrarea cunoștințelor de analiză criminalistică Windows sau Linux (achiziție/manipularea probelor, triaj rapid și analiză aprofundată pentru a răspunde la întrebările analitice comune);
• Crearea de analize de date, statistici și vizualizări;
• Testarea tehnicilor de penetrare și securitate ofensivă;
• Având cunoștințe de analiză de malware, Threat Hunting, Detection Engineering și reverse engineering;
• Construirea de relații eficiente cu părțile interesate și colegii;
• Dezvoltarea cunoașterii operațiunilor și serviciilor companiei;
• Demonstrarea flexibilității în prioritizarea și finalizarea sarcinilor;
• Scrierea și comunicarea într-un mediu corporativ cu conducerea superioară;
• Acționând ca un punct de escaladare pentru membrii juniori.

• Cunoștințe de bază bine rotunjite în rețele de calculatoare, sisteme de operare (atât sisteme de operare bazate pe Windows, cât și Unix) și virtualizare (cloud și on-premise);
• Abilități de bază SOC/Răspuns la incidente intermediare, inclusiv revizuirea evenimentelor de securitate, analiza jurnalului, analiza gazdei, analiza e-mailului și analiza rețelei;
• Înțelegerea intermediară a teoriei investigative și a celor mai bune practici pentru o analiză eficientă;
• Exercită raționamentul sănătos în identificarea incidentelor de securitate care necesită răspuns ulterioară sau escaladare;
• Cunoaștere puternică a Cadrului Cyber ​​Kill Chain și familiaritate de lucru cu Cadrul MITRE ATT&CK;
• Utilizează eficient oportunitățile de formare prin colaborarea cu colegii și formarea analiștilor juniori. Motivație reală de a învăța și de a crește în acest domeniu și cariera lor.

Abilități de specialitate: interes și progres în unul sau mai multe dintre domeniile de mai jos

• Analiză criminalistică Windows sau Linux (achiziție/manipularea probelor, triaj rapid și analiză aprofundată pentru a răspunde întrebărilor analitice comune);
• Analiza avansată a datelor, statistici și vizualizare;
• Inginerie de detectare și vânătoare a amenințărilor;
• Teste de penetrare și tehnici de securitate ofensive;
• Analiza malware și inginerie inversă.

• Acționează cu integritate în executarea rolului de analist de securitate.
• Construirea de relații eficiente cu părțile interesate și colegii.
• Dezvoltarea cunoașterii operațiunilor și serviciilor companiei.
• Demonstrarea flexibilității în prioritizarea și finalizarea sarcinilor.
• Scrierea și comunicarea eficientă într-un mediu corporativ cu conducerea superioară.
• Acționând ca un punct de escaladare pentru membrii juniori

PwC se referă la oameni, încurajând performanța și calitatea înalte. La PwC vei avea:

• Mediu de lucru stabil, dar provocator, oferind o mulțime de oportunități pentru creșterea profesională continuă.
• Lucrare interesantă, semnificativă și provocatoare cu instituții financiare românești și internaționale de top
• Vă veți dezvolta abilitățile în timp ce aveți sprijinul profesioniștilor de top din echipă (coaching de carieră, mentorat etc.).
• Acces la o rețea globală de firme și oportunități de mobilitate globală
• Servicii medicale, beneficii lunare flexibile, scheme de recompense și recunoaștere, programe de lucru flexibile, programe de bunăstare, colț de reduceri, serviciu de autobuz etc.

Asociat Sr: 2 ani

Diploma de liceu

Diplomă de licență

Securitatea informațiilor, Digital Forensics Incident Response (DFIR) și instruirea privind testarea de penetrare și certificările aferente sunt dorite, dar nu sunt o cerință. Exemple: GIAC (GCFA, GCFE, GREM, GCIH, GDAT, GCDA), Ofensive Security (OSCP, OSCE), Pentester Academy etc.

Declarație de confidențialitate

296650WD