Cybersecurity Engineer - Security Content Engineer

In prezent cautam:

Cybersecurity Engineer - Security Content Engineer se va alătura echipei EY România pentru a susține ciclul de viață al conținutului de detectare pentru Centrul de operațiuni de securitate.

Fisa postului:

Rolul va dezvolta, implementa și îmbunătăți conținutul de securitate pentru a sprijini o echipă de analiști de securitate care sunt responsabili pentru prima linie de apărare pentru a detecta și a răspunde la amenințările cibernetice interne sau externe, utilizând o varietate de instrumente și tehnici de securitate și lucrând cu echipe. atât în ​​interiorul cât și în afara securității

Responsabilitati cheie:

• Dezvoltați conținut de securitate (Tablouri de bord, alerte și integrări) într-o multitudine de tehnologii (SIEM, DLP, SOAR etc.)
• Organizați și facilitați întâlniri tehnice cu organizații interne pentru a susține conținutul de securitate
• Mențineți cunoștințele despre metodologiile de atac la nivel de industrie și despre mediul actual de amenințări
• Creați, îmbunătățiți și documentați procesele pentru dezvoltarea cazurilor de utilizare, investigarea analitică și gestionarea și monitorizarea soluțiilor de securitate
• Respectați politicile, procedurile și cele mai bune practici de securitate
• Acționați ca mentor și punct de escaladare pentru analiști și ingineri în ceea ce privește conținutul de securitate
• Conduce proiecte pentru a dezvolta noi oferte de servicii și pentru a integra noi tehnologii în portofoliul de servicii
• Lucrați cu echipele interne de inginerie pentru a documenta noile cerințe pentru caracteristici și funcții
• Colectați și raportați date despre tendințe pentru mai multe produse, clienți și operațiuni
• Înțelegeți peisajul strategic de securitate și amenințări, preocupările și motivațiile
• Colaborați cu managementul pentru îmbunătățirea procesului, documentare și definire pentru analiza și clasificarea amenințărilor

Pentru a vă califica pentru acest rol trebuie să aveți:

• Studii superioare tehnice absolvite în domeniul informaticii sau în domeniul conexe
• Minim 7 ani de experiență profesională în operarea, gestionarea, proiectarea, implementarea, întreținerea sau susținerea tehnologiei de monitorizare a securității cibernetice
• Minim 5 ani de experiență în Dezvoltarea conținutului de securitate în una sau mai multe tehnologii și soluții utilizate în securitatea cibernetică și rețele (SIEM, SOAR, Firewall-uri, IAM, IDS/IPS, End Point Protection, Threat Management/Intelligence).
• Deținerea de certificate sau studii legate de securitatea cibernetică, tehnologia informației sau inginerie
• Deținerea certificărilor SIEM/XSOAR (Splunk Power User, Splunk Certified Admin, Palo Alto Networks Certified Security Automation Engineer, Splunk SOAR Certified Automation Developer, etc.)
• Deținerea de certificări de securitate cibernetică, de exemplu, CISSP, GCIH, GMON, GSOC
• Experiență în integrarea mai multor platforme de control al securității și/sau experiență python.
• O bună înțelegere a conceptelor de detectare a intruziunilor și apărării securității informațiilor
• Cunoașterea tehnicilor actuale de hacking, dezvăluiri de vulnerabilități, incidente de încălcare a datelor și tehnici de analiză a securității
• Experiență în dezvoltarea documentației referitoare la tehnologiile de securitate
• Coordonarea echipelor globale
• Cunoștințe profesionale complete în limba engleză, în special în scrierea tehnică și abilitățile de comunicare orală
• Abilități de comunicare executivă

Ce oferă munca la EY:

• Dezvoltarea competențelor în domeniul securității cibernetice
• Oportunități de dezvoltare profesională la EY
• Certificari prin training extern si intern
• Abonament medical
• Asigurare de viata
• Zile de vacanță pentru sărbătorile legale în timpul weekendului
• Alte beneficii flexibile