Threat Detection Analyst

Clientul nostru este un Centru de Excelență nou înființat cu sediul în București, România și a fost creat pentru a sprijini creșterea afacerii.

Centrul de excelență oferă acces la talente specializate și cu înaltă calificare, cele mai bune practici din industrie și oportunități de colaborare pentru toate mărcile clienților noștri. Ca parte a echipei din România a clienților noștri, veți avea oportunitatea de a face parte din furnizorul lider mondial de călătorii online, cu misiunea de a face mai ușor pentru toată lumea să experimenteze lumea prin intermediul a șase mărci principale care se confruntă cu consumatorii.

Rol:

• Inginerul de detectare a amenințărilor va împărtăși o pasiune pentru soluții de inginerie la problemele complexe de securitate.
• Analistul de informații privind amenințările de securitate cibernetică este un rol avansat și de mare încredere care sprijină programul de securitate cibernetică a întreprinderii. În plus, inginerul de informații despre amenințări de securitate cibernetică servește în toate domeniile de informații despre amenințări pentru a ajuta la informarea și apărarea afacerii și pentru a proteja reputația mărcii.
• Inginerul de detectare a firelor de execuție monitorizează amenințările aplicațiilor, gazdei și rețelei, inclusiv actorii externi ai amenințărilor și persoane din interiorul necinstiți.
• În calitate de membru de încredere al echipei de securitate cibernetică și al comunității din industrie, analistul lucrează îndeaproape cu echipe tehnice interne, unități de afaceri și entități externe aliniate cu afacerea, inclusiv grupuri private de schimb de informații, forțele de ordine, agenții guvernamentale și colegi de afiliere publică.
• Analistul de informații privind amenințările de securitate cibernetică este responsabil pentru efectuarea de cercetări aprofundate, dezvoltarea de aplicații, documentarea amenințărilor, înțelegerea riscurilor pentru afacere și împărtășirea informațiilor cu cei care trebuie să știe.
• Printre cercetările efectuate, analistul va căuta să descopere modele și tendințe și să fie perspectivă cu privire la modul în care pot evolua amenințările.
• În plus, analistul va participa la exerciții de simulare menite să descopere punctele slabe legate de amenințări, cu scopul de a implementa soluții defensive înainte de atacuri și de a perturba atacurile în curs.
• De asemenea, analistul va distila informații despre amenințări, astfel încât contactele tehnice și non-tehnice să le poată înțelege și să ia decizii educate cu privire la acțiunile următoare.
• Candidații ideali vor înțelege elementele fundamentale ale rețelei, sistemele de infrastructură și familiaritatea cu cloud-ul. Trebuie să fie orientat către detalii, să poată gestiona mai multe sarcini și să lucreze independent, precum și într-un cadru de echipă. Abilități excelente de comunicare, abilități de colaborare și capacitatea de adaptare la prioritățile în schimbare sunt esențiale.

Responsabilitati:

• Cercetați amenințările actuale și emergente cu care se confruntă sectorul de afaceri și industrie
• Urmăriți infrastructura actorilor de amenințări și familiile de programe malware asociate
• Centralizați mai multe surse de amenințări (premium, partajate în industrie, open-source, dark web), corelați indicatorii și amenințările și distilați informații acționabile
• Utilizați automatizarea pentru a eficientiza și a deduplica eficient amenințările pentru manuale, dar utilizați analiza umană pentru luarea deciziilor acționabile
• Căutați în mod activ expunerile și identificați incidentele care justifică măsuri pentru a perturba și remedia amenințările
• Utilizați și atribuiți severitatea indicatorilor și evaluările de impact pentru a determina planurile de acțiune adecvate
• Documentați amenințările în rapoarte contextuale care subliniază gravitatea, urgența și impactul și asigurați-vă că pot fi înțelese atât de echipele de management, cât și de echipele tehnice
• Serviți ca un consilier de încredere pentru a stabili credibilitatea cu conducerea unității de afaceri și echipele tehnice
• Partajați informații relevante cu părțile interesate și faceți recomandări pentru următorii pași atunci când vă confruntați cu amenințări
• Participați activ la exerciții de masă de vânătoare de amenințări pentru a perfecționa și a consolida abilitățile echipei
• Evaluați și implementați tehnici de înșelăciune concepute pentru a contracara adversarii
• Lucrați îndeaproape cu conducerea securității pentru a insufla politici și practici de securitate cibernetică în unitățile de afaceri pentru a aborda operațiunile de securitate, răspunsul la incidente, securitatea aplicațiilor și infrastructura
• Informați activ și implicați-vă în proiecte de securitate în întreaga afacere pentru a perturba amenințările active sau potențiale
• Fiți disponibil pentru a participa la întâlniri colaborative de analiză a amenințărilor cu entități interne și externe de încredere
• Analiza amenințărilor cunoscute și emergente pentru a determina riscurile
• Participa la colectarea, evaluarea și catalogarea indicatorilor de amenințare
• Asistență la crearea și/sau întreținerea valorilor de securitate operațională cu tablouri de bord și rapoarte

Cerințe:

• Cel puțin 4-7 ani de experiență în domeniul securității cibernetice (sau tehnologia informației cuplată cu securitatea cibernetică)
• Abilități puternice de comunicare scrisă și verbală la toate nivelurile organizației
• Cunoștințe aplicabile despre tacticile, tehnicile și procedurile adversarului (TTP)
• Familiaritate cu cadrul MITRE ATT&CK, CVSS, inteligență open source (OSINT) și tehnici de înșelăciune
• Abilitate demonstrată de a investiga, gestiona și urmări incidente
• Cunoștință în SIEM, sisteme de detectare și prevenire a intruziunilor (IDS/IPS), platforme de informații despre amenințări și soluții de orchestrare, automatizare și răspuns (SOAR) de securitate pentru a centraliza și gestiona fluxul de lucru de incident și remediere
• Abilitatea de a analiza jurnalele de incidente, de a evalua programele malware și de a înțelege vulnerabilitățile și exploatările, împreună cu cunoștințe solide ale sistemelor de operare
• Experiență în gestionarea incidentelor, gestionarea vulnerabilităților, instrumente de hacking, colectarea de informații și metodologia lanțului de distrugere
• Experiență dovedită în vânătoarea de amenințări și capacitatea de a urmări adversarii
• Experiență demonstrată în efectuarea de exerciții pe masă și emularea adversarului
• Capabil să lucreze cu echipe diverse și să promoveze o cultură de securitate pozitivă la nivelul întregii întreprinderi

Este necesară eligibilitatea pentru angajare pentru a lucra în România, deoarece compania nu va urmări sponsorizarea vizelor pentru aceste posturi.

Explorați cele mai recente oportunități de angajare pe www.key-talents.com.