Аналитик SOC

Мы ищем аналитика SOC, который поможет нам управлять реакцией на инциденты безопасности и стратегически предвидеть будущие угрозы для нашей инфраструктуры. Наша команда находится на передовой линии обороны от угроз безопасности, работая над тем, чтобы обеспечить безопасность банковских счетов клиентов N26 путем обнаружения и реагирования на угрозы в нашем облаке и локальной инфраструктуре. Мы верим в упреждающую безопасность, автоматизацию и постоянное улучшение, чтобы опережать развивающиеся угрозы. N26 переосмыслил банковское дело для современного цифрового мира. Технологии и дизайн расширяют возможности всего, что мы делаем, и именно так мы создаем глобальную банковскую платформу, которую мир любит использовать. Мы устранили физические ветки, документы и скрытые сборы за элегантный цифровой опыт и максимальную экономию. Дать людям возможность жить и прокладывать себе путь — вот что заставляет нас вставать с постели по утрам и вдохновляет на работу, которую мы делаем. Штаб-квартира находится в Берлине с офисами в нескольких городах Европы, включая Вену и Барселону, а также с командой из 1500 человек более 80 национальностей.

О возможности В этой роли вы будете: Упреждающий поиск угроз, индикаторов компромиссов (IoC), продвинутых постоянных угроз (APT) и аномального поведения на предприятии. Разработка и выполнение пользовательских гипотез охоты за угрозами с использованием разведки угроз и платформ для атак, таких как MITRE ATT & CK Создавать и поддерживать контент обнаружения (запросы, панели инструментов и оповещения) Оставайтесь в курсе возникающих угроз и уязвимостей Инициативы Центра обмена информацией и анализа (ISAC) Используйте инструменты мониторинга для обнаружения и реагирования на предупреждения безопасности. Разработка и создание автоматизации для процессов обнаружения и реагирования на инциденты безопасности. Установите руководящие принципы, стандарты и руководства для команд по реагированию на инциденты и предупреждения. Работайте с инженерными командами, чтобы увеличить охват журнала и видимость. Реагирование на реактивные инциденты, когда происходят события безопасности.

Что нужно, чтобы быть успешным Справочная информация: Опыт работы (3-5 лет) в команде SOC Опыт работы с SIEM и знакомство с форматами журналов, а также написание правил обнаружения SIEM Понимание мониторинга и обработки событий безопасности в масштабе. Хорошее знание доменов безопасности. Знакомство с системами обнаружения вторжений на основе хоста и сети. Твердое понимание Linux и способность писать сценарии оболочки. Знание управления уязвимостями и охоты за угрозами Знание разведки киберугроз (CTI) и платформы разведки угроз (TIP) Навыки: Методологии реагирования на инциденты и обнаружения угроз. Знакомство с фреймворками безопасности поиска как MITRE ATT&CK и NIST. Сильные аналитические навыки для работы с крупномасштабными данными и выявления аномалий. Знание концепций сетей, включая брандмауэры, IDS / IPS и анализ пакетов. Возможность анализа вредоносных программ, попыток фишинга и попыток вторжения. Навыки написания сценариев и автоматизации в Bash или PowerShell Сильные навыки общения для документирования инцидентов и сотрудничества с кросс-функциональными командами. Приятно иметь: Опыт разработки программного обеспечения на Java, Kotlin, Go или Python. Понимание облачных сред, в идеале AWS.

Ускорьте свой карьерный рост, присоединившись к одной из самых обсуждаемых проблем в Европе. Преимущества для сотрудников, которые варьируются от конкурентного бюджета на личное развитие, работы из домашнего бюджета, скидок до членства в фитнесе и велнес, языковых приложений и общественного транспорта. В качестве сотрудника N26 у вас будет доступ к премиум-подписке на вашем личном банковском счете N26. А также подписки для друзей и членов семьи. Дополнительный день ежегодного отпуска за каждый год службы. Высокая степень автоматизации и доступ к режущим технологиям - все это при работе с дружной командой сверстников разных национальностей, жизненного опыта и семейных статусов. Переездной пакет с визовой поддержкой для тех, кто в ней нуждается. Равные возможности: Мы признаем, что наша сила проявляется в наших людях и в различных перспективах. Вы привлекаете нашу рабочую силу. Мы стремимся создавать талантливые и разнообразные команды, чтобы обеспечить успех нашего бизнеса и дать возможность нашим людям полностью реализовать свой потенциал. Мы искренне приветствуем и поощряем заявки от людей всех слоев общества, культур, полов, сексуальной ориентации, способностей, нейроразнообразия и возрастов. Мы стремимся к созданию инклюзивного рабочего пространства, где каждый чувствует себя ценным и уважаемым, свободным от домогательств и дискриминации. JOBV1_EN