Инженер по операциям безопасности (SIEM/SOC) (м/ж/д)

• Вы хотите раскрыть свои таланты, доказать свои сильные стороны, представить свои идеи?
• Являясь ведущим европейским поставщиком финансовых и профилактических решений, мы поддерживаем людей со страстью к финансовой помощи. Ноу-хау и страсть наших сотрудников являются основой наших успехов. Поэтому мы также поддерживаем и поддерживаем вас индивидуально и в соответствии с вашими потребностями как в личном, так и в профессиональном развитии. Ищете карьеру с будущим?
• Добро пожаловать в швейцарскую жизнь! В Team Security & Network мы обеспечиваем комплексную безопасность наших ИТ-систем и сетей. Наши основные задачи включают постоянный мониторинг, настройку и обеспечение безопасности сложных ИТ-инфраструктур. Мы внедряем и эксплуатируем современные протоколы безопасности, внедряем мощное программное обеспечение для кибербезопасности и обеспечиваем последовательное соблюдение внутренних и нормативных руководящих принципов. Кроме того, мы выявляем потенциальные уязвимости на ранней стадии, оцениваем риски и сопровождаем меры по их устранению. Мы тесно сотрудничаем в команде и смежных областях и постоянно развиваем нашу архитектуру безопасности - ответственно, перспективно и устойчиво.

• Эксплуатация, мониторинг и постоянное развитие управленческих сервисов платформы SIEM и SOC

• Анализ, оценка, обработка и документирование инцидентов безопасности (ответ на инциденты)

• Разработка, обслуживание и оптимизация вариантов использования, тревог и корреляций

• Непрерывный мониторинг систем, сетей и приложений для раннего обнаружения событий безопасности

• Внедрение, координация и отслеживание управления уязвимостями, включая сканирование и обзоры

• Анализ выявленных уязвимостей, вывод оценок рисков и сопутствующих мер по смягчению последствий и устранению последствий

• Поддержка судебно-медицинского анализа, дальнейшее развитие стандартов безопасности, руководящих принципов и концепций безопасности, а также тесное сотрудничество с внутренними департаментами и внешними поставщиками услуг.

• Полное изучение информатики, ИТ-безопасности или сопоставимой квалификации

3-5 лет практического опыта работы в сфере SIEM/SOC и IT-безопасности

• Найдены знания по управлению уязвимостями и использованию популярных инструментов сканирования

• Опыт работы с установленными решениями SIEM (например, Splunk, QRadar, Microsoft Sentinel, Rapid7)

• Очень хорошее понимание сетевых технологий, операционных систем и соответствующих протоколов безопасности

• Обширные ноу-хау в облачных средах, в частности AWS (EC2, Lambda, CloudWatch, SQS) и опыт написания сценариев (Ruby, Bash, PowerShell)

• Аналитический, структурированный и ответственный способ работы, высокое качество и осведомленность о безопасности, сильная команда и навыки общения, а также отличное знание немецкого и хорошего английского

• Благодаря нашей плоской иерархии вы можете внести прямой вклад в успех компании.

• Гибкие рабочие часы, включая мобильную работу, обеспечивают баланс между работой и личной жизнью.

• Вы также можете выбрать из множества вариантов профессионального пенсионного обеспечения.

• Вы будете продвигаться индивидуально в своих сильных сторонах - с обучением и карьерными возможностями, адаптированными к вам.

• Вам также доступны следующие специальные услуги и льготы: ресторан

• Услуги

• Немецкий билет на общественный транспорт

• Возможности ухода за детьми

• Вы можете участвовать в наших обширных диапазонах и действиях в рамках нашего управления здравоохранением.

• Кроме того, мы предлагаем различные возможности творческого отпуска.