Аналитик SOC

Мы стремимся к аналитик SOC Это поможет нам управлять реакцией на инциденты безопасности и стратегически предвидеть будущие угрозы для нашей инфраструктуры. Наш Операционный центр безопасности (SOC) Мы находимся на передовой линии обороны от угроз безопасности, работая над тем, чтобы обеспечить безопасность банковских счетов клиентов N26, обнаруживая и реагируя на угрозы в нашем облаке и локальной инфраструктуре. Мы верим в Проактивная безопасность, автоматизация и постоянное улучшение Чтобы быть впереди развивающихся угроз. N26 переосмыслил банковское дело для современного цифрового мира. Технологии и дизайн расширяют возможности мы делаем Именно так мы создаем глобальную банковскую платформу, которую мир любит использовать. Мы устранили физические ветки, документы и скрытые сборы за элегантный цифровой опыт и максимальную экономию. Дать людям возможность жить и прокладывать себе путь — вот что заставляет нас вставать с постели по утрам и вдохновляет на работу, которую мы делаем. Штаб-квартира находится в Берлине с офисами в нескольких городах Европы, включая Вену и Барселону, а также с командой из 1500 человек более 80 национальностей.

О возможности В этой роли вы будете: Упреждающий поиск угроз, индикаторов компромиссов (IoC), продвинутых постоянных угроз (APT) и аномального поведения на предприятии. Разработка и выполнение пользовательских гипотез охоты за угрозами с использованием разведки угроз и платформ для атак, таких как MITRE ATT & CK Создавать и поддерживать контент обнаружения (запросы, панели инструментов и оповещения) Оставайтесь в курсе возникающих угроз и уязвимостей Инициативы Центра обмена информацией и анализа (ISAC) Используйте инструменты мониторинга для обнаружения и реагирования на предупреждения безопасности. Разработка и создание автоматизации для процессов обнаружения и реагирования на инциденты безопасности. Установите руководящие принципы, стандарты и руководства для команд по реагированию на инциденты и предупреждения. Работайте с инженерными командами, чтобы увеличить охват журнала и видимость. Реагирование на реактивные инциденты, когда происходят события безопасности.

Что нужно, чтобы быть успешным Справочная информация: Опыт работы (3-5 лет) в команде SOC Опыт работы с SIEM и знакомство с форматами журналов, а также написание правил обнаружения SIEM Понимание мониторинга и обработки событий безопасности в масштабе. Хорошее знание доменов безопасности. Знакомство с системами обнаружения вторжений на основе хоста и сети. Твердое понимание Linux и способность писать сценарии оболочки. Знание управления уязвимостями и охоты за угрозами Знание разведки киберугроз (CTI) и платформы разведки угроз (TIP) Навыки: Методологии реагирования на инциденты и обнаружения угроз. Знакомство с фреймворками безопасности поиска как MITRE ATT&CK и NIST. Сильные аналитические навыки для работы с крупномасштабными данными и выявления аномалий. Знание концепций сетей, включая брандмауэры, IDS / IPS и анализ пакетов. Возможность анализа вредоносных программ, попыток фишинга и попыток вторжения. Навыки написания сценариев и автоматизации в Bash или PowerShell Сильные навыки общения для документирования инцидентов и сотрудничества с кросс-функциональными командами. Приятно иметь: Опыт разработки программного обеспечения на Java, Kotlin, Go или Python. Понимание облачных сред, в идеале AWS.

Ускорьте свой карьерный рост, присоединившись к одной из самых обсуждаемых проблем в Европе. Преимущества для сотрудников, которые варьируются от конкурентного бюджета на личное развитие, работы из домашнего бюджета, скидок до членства в фитнесе и велнес, языковых приложений и общественного транспорта. В качестве сотрудника N26 у вас будет доступ к премиум-подписке на вашем личном банковском счете N26. А также подписки для друзей и членов семьи. Дополнительный день ежегодного отпуска за каждый год службы. Высокая степень автоматизации и доступ к режущим технологиям - все это при работе с дружной командой сверстников разных национальностей, жизненного опыта и семейных статусов. Переездной пакет с визовой поддержкой для тех, кто в ней нуждается. Равные возможности: Мы признаем, что наша сила проявляется в наших людях и в различных перспективах, которые они привносят в нашу рабочую силу. Мы стремимся создавать талантливые и разнообразные команды, чтобы обеспечить успех нашего бизнеса и дать возможность нашим людям полностью реализовать свой потенциал. Мы искренне приветствуем и поощряем заявки от людей всех слоев общества, культур, полов, сексуальной ориентации, способностей, нейроразнообразия и возрастов. Мы стремимся к созданию инклюзивного рабочего пространства, где каждый чувствует себя ценным и уважаемым, свободным от домогательств и дискриминации. JOBV1_EN