Cybersecurity Manager - SOC Team Lead

In prezent cautam:

Cybersecurity Manager - SOC Team Lead se alătură echipei EY România pentru a efectua monitorizarea în timp real a securității cibernetice și triajul alertelor de securitate, împreună cu investigarea și răspunsul la incidentele de securitate.

Fisa postului:

Rolul va conduce o echipă de analiști de securitate care acționează ca prima linie de apărare pentru a detecta și a răspunde la amenințările cibernetice interne sau externe, utilizând o varietate de instrumente și tehnici de securitate și lucrând cu echipe atât din interiorul cât și din exteriorul securității.

Responsabilitati cheie:

• Fii responsabil pentru calitatea tehnică generală a echipei desemnate
• Să fie responsabil pentru performanța operațională și competența tehnică a membrilor echipei desemnați
• Personalul trenului; pledează pentru resurse de formare în numele echipei desemnate
• Acționați ca punct de contact principal pentru echipa SOC client
• Lucrați în colaborare cu alte echipe globale la alerte și incidente
• Efectuează puncte de contact regulate cu echipa SOC în tură și servește ca principal punct de contact pentru vizibilitatea biletelor de incident curente
• Creșteți intern atunci când biletele nu sunt abordate
• Acționează ca resursă subiect și pledează pentru tehnologiile de securitate specifice ale clienților; conduce cerințele și activitățile de optimizare cu echipa de inginerie de securitate a clienților
• Sugerați modificări ale logicii de detectare a SOC pe diferite tehnologii SOC
• Acționați ca șef de tură și punct de contact principal pentru echipa SOC client
• Elaborați rapoarte de schimbare a turelor SOC și organizați briefing-uri pentru schimbarea turelor pentru a menține continuitatea operațiunilor
• Monitorizați instrumentele și platformele de securitate ale clienților în timp real pentru a identifica activitățile anormale
• Colectați și analizați artefacte de pe dispozitive electronice și platforme tehnologice folosind instrumente și tehnici criminalistice
• Coordonarea răspunsului la incidente, inclusiv stabilirea domeniului și analiza cauzei principale, adoptarea de măsuri de izolare și identificarea și coordonarea eforturilor de remediere
• Identificați și propuneți domenii de îmbunătățire operațională în cadrul SOC
• Oferiți feedback cu privire la lacunele capacității de control al securității pe baza tendințelor de intruziune în securitate
• Dezvoltați și mențineți proceduri analitice pentru a îmbunătăți eficiența identificării incidentelor de securitate
• Triați și validați alertele pe baza pragurilor și criteriilor stabilite
• Sprijiniți activitățile de răspuns la incidente majore, după cum este necesar
• Respectați documentația SOC aprobată, de exemplu, procesele și procedurile
• Asistență la dezvoltarea, coordonarea și implementarea documentației SOC
• Furnizați informații despre valorile și rapoartele de operare SOC
• Furnizați informații pentru rapoartele de schimbare a turelor SOC pentru a menține continuitatea operațiunilor
• Acționează ca punct de contact principal pentru a comunica și a escalada problemele; să organizeze și să conducă prezentări și întâlniri cu clienții și conducerea EY
• Sprijinirea activităților de dezvoltare a afacerii, inclusiv dezvoltarea metodologiei, scrierea propunerilor și suport direct pentru prezentarea către potențiali clienți

Pentru a vă califica pentru acest rol trebuie să aveți:

• Studii superioare tehnice absolvite în domeniul informaticii sau în domeniul conexe
• Minim 7 ani de experiență profesională în operarea, gestionarea, proiectarea, implementarea, întreținerea sau susținerea tehnologiei de securitate cibernetică
• Minim 7 ani de experiență profesională în operațiuni SOC și/sau răspuns la incident
• Deținerea de certificate sau studii legate de securitatea cibernetică, tehnologia informației sau inginerie
• Deținerea de certificări de securitate cibernetică, de exemplu, CISSP, GCIH, GMON, GSOC
• Înțelegerea tehnologiilor și soluțiilor utilizate în securitatea cibernetică și rețele (SIEM, SOAR, Firewalls, IAM, IDS/IPS, End Point Protection, Threat Management/Intelligence).
• O bună înțelegere a conceptelor de detectare a intruziunilor și apărării securității informațiilor
• Cunoașterea tehnicilor actuale de hacking, dezvăluiri de vulnerabilități, incidente de încălcare a datelor și tehnici de analiză a securității
• Experiență în dezvoltarea documentației SOC
• Coordonarea echipelor globale
• Experiență anterioară în conducere
• Înțelegerea abilităților de analiză a răspunsului la incident, de exemplu, SURGE Collect
• Experiență în colectarea și analiza artefactelor Windows, rețelei și malware
• Experiență în colectarea și analiza Office365, DLP și Splunk
• Experiență dovedită cu multiple platforme de detectare a evenimentelor de securitate
• Înțelegerea temeinică a TCP/IP
• Înțelegerea regulilor de bază IDS/IPS pentru a identifica și/sau a preveni activitățile rău intenționate
• Cunoștințe profesionale complete în limba engleză, în special în scrisul tehnic și comunicarea orală
• Abilități de comunicare executivă

Ce oferă munca la EY:

• Dezvoltarea competențelor în domeniul securității cibernetice
• Oportunități de dezvoltare profesională la EY
• Certificari prin training extern si intern
• Abonament medical
• Asigurare de viata
• Zile de vacanță pentru sărbătorile legale în timpul weekendului
• Alte beneficii flexibile