WBS IT-Service GmbH: SOC Analyst Tier 3 (м/ж/д) в Лейпциге

Сделай это!

Мы, WBS IT-Service GmbH, гарантируем, что ИТ-инфраструктуры и системы наших клиентов максимально защищены от вмешательства (например, кибератак). С нашим Центром операций по обеспечению безопасности (SOC) мы достигаем этой цели. Мы сосредоточены на индивидуальных концепциях ИТ-безопасности, которые могут быть оптимально интегрированы в существующие бизнес-процессы наших клиентов. Чтобы укрепить нашу команду, мы теперь ищем опытного аналитика SOC Tier 3 (m/w) в Лейпциге, который анализирует расширенные угрозы, манипулирует сложными инцидентами и значительно формирует стратегии безопасности наших клиентов. Если вы хотите представить и расширить свой предыдущий опыт в области SOC, пожалуйста, свяжитесь с нами!

####### Ваша новая задача:

Реагирование на инциденты и управление эскалацией: Вы берете сложные инциденты безопасности от наших клиентов, проводите судебно-медицинские расследования и координируете меры по ограничению ущерба. Вы профессионально общаетесь с клиентами, партнерами и внутренними командами. Охота на угрозы и более глубокий анализ: Вы проанализируете угрозы для выявления ранних и близких уязвимостей. Вы используете Threat Intelligence Feeds, Log Analysis и Security Frameworks, такие как MITRE ATT & CK. Оптимизация систем безопасности и автоматизация: Вы адаптируете правила распознавания в системах SIEM и EDR, разрабатываете новые варианты использования и автоматизируете повторяющиеся процессы SOC со скриптами и игровыми книгами, чтобы повысить эффективность и точность нашего анализа безопасности. Консультации и поддержка наших клиентов: Вы поддерживаете наших клиентов в реализации мер безопасности, регулярно проводите проверки безопасности и консультируете их по лучшим практикам в области ИТ-безопасности. Вы также доступны в качестве технического контакта по вопросам безопасности.

• Управление знаниями и обучение: Вы развиваете обучение и внутренние семинары для аналитиков Tier 1 и Tier 2, передаете свои знания новым методам атаки и оптимизируете внутренние процессы SOC для непрерывного совершенствования. [+]

Принесите это с собой:

Полное техническое обучение или завершенные технические исследования. Многолетний профессиональный опыт** в качестве аналитика SOC 3 в области реагирования на инциденты или в области, описанной выше. Финансирование знаний в области цифровых криминалистических инструментов, сетевой безопасности, анализа вредоносных программ и систем SIEM, а также обратного проектирования. Глубокое знание методов атаки (TTP) на основе таких фреймворков, как MITRE ATT&CK. Опыт работы с решениями EDR/XDR, методами поиска угроз и механизмами реагирования на инциденты. Очень хорошее знание операционных систем (Linux, Windows) и сетевых протоколов, а также применение лучших практик безопасности, криптографии и обратной инженерии.

• Отличные аналитические навыки и отличное понимание сложных ИТ-инфраструктур и сценариев угроз.
• Практический опыт работы с Automatization и Scripting с PowerShell или Python. Поощрять мотивацию и приверженность продвижению новых тем в области безопасности операционного центра (SOC) и ИТ-безопасности. Высокие командные и коммуникативные навыки, а также надежная и независимая работа. Немецкий (по крайней мере, C1) и английский (B2/C1).

####### Мы предлагаем вам:

Открытая корпоративная культура: Мы сильная команда преданных сотрудников и встречаемся на уровне глаз. Двери в управление буквально всегда открыты. Мы постоянно работаем над улучшением коммуникации и внутренних процессов. Гибкая работа, как на месте, так и гибридная. У нас есть уверенность в том, что рабочее время и возможная сверхурочная работа компенсируются досугом. Фиксированная интеграционная программа под руководством хотя бы одного опытного наставника: После первых дней, когда вы будете заняты в основном организационными делами, обучением и раундами, основанными на знаниях, вы будете непосредственно заниматься повседневным бизнесом. Ваш наставник предоставит вам интенсивную поддержку в процессе интеграции, чтобы вы могли достичь устойчивого эффекта обучения с самого начала. Кроме того, более 200 полезных коллег могут помочь вам с новыми задачами.

• Целевая подготовка в консультации с нашим менеджером по образованию: Вместе мы разрабатываем индивидуальный план развития и поддерживаем вас в достижении ваших профессиональных целей. Реализация осуществляется внутри компании или в форме одного из наших многочисленных специализированных и исполнительных тренингов внешними поставщиками и партнерами по сертификации. Современное рабочее место: По умолчанию вы получите ноутбук, служебный телефон и мобильную гарнитуру - независимо от вашего местоположения или положения. Все рабочие места в офисе оборудованы двумя мониторами. Для вашего здоровья наши столы регулируемы по высоте, клавиатура и мышь эргономичны по запросу. Любимые преимущества: возможность использования Компаний, Велосипед или Билет на работу - также частный. При необходимости вы также можете воспользоваться грантом на детский сад или конвертацией доли заработной платы в VWL и BAV. Другие Поощрения, такие как корпоративные и командные мероприятия, Скидки на Портал корпоративных выгод Преимущества, бесплатные фрукты и напитки, особое внимание к дням рождения и юбилеям. Существует также возможность субботы.

Свяжитесь с вашим текущим резюме (через форму Apply Contact) и испытайте настоящую командную работу. С нетерпением ждем встречи с Вами!

Личные формулировки должны считаться гендерно нейтральными и применяться к m/w/d.

Теги: Security Operation Center, SOC Analyst, SIEM, SOAR, EDR, Threat Intelligence, Threat Hunt, Cybersecurity, Python, Linux, Webservice, webservice, webservice, support, support, системный инженер, защита данных, управление сервисами, API, менеджер служб, рекомендуемая ассоциация Источник/Приложение через: [https://www.commsbund.de/jobs/278107/soc-analyst-ier-3-m-strich-d-in-leipzig] (https://www.commsbund.de/jobs/278107/soc-analyst-ier-3-m-strich-w-strich-d-in-leipzig#apply_form)

####### Краткая информация о компании WBS IT-Service GmbH является одним из ведущих кросс-брендовых поставщиков услуг в Центральной Германии. Благодаря координированным консультационным и сервисным услугам мы, как компетентный и надежный партнер, поддерживаем наших клиентов в создании и оптимизации поддерживаемых ИТ бизнес-процессов и системной работы. Как поставщик услуг, мы видим наши основные компетенции в планировании, предоставлении и поддержании высокодоступных ИТ-решений в соответствии с соответствующими требованиями наших клиентов.

Рабочие места:

04109 Лейпциг, Саксен, Германия