Аналитик SOC

О возможности Мы ищем аналитика SOC с сильными навыками в области безопасности, чтобы повысить нашу безопасность и устойчивость инфраструктуры. Эта роль будет включать в себя как проактивную защиту с помощью разработки безопасности, так и реагирование на инциденты в качестве аналитика SOC. Наша команда находится на передовой линии обороны от угроз безопасности, работая над тем, чтобы обеспечить безопасность банковских счетов клиентов N26 путем обнаружения и реагирования на угрозы в нашем облаке и локальной инфраструктуре. Мы верим в упреждающую безопасность, автоматизацию и постоянное улучшение, чтобы опережать развивающиеся угрозы. Кто мы такие N26 переосмыслил банковское дело для современного цифрового мира. Технологии и дизайн расширяют возможности всего, что мы делаем, и именно так мы создаем глобальную банковскую платформу, которую мир любит использовать. Мы устранили физические ветки, документы и скрытые сборы за элегантный цифровой опыт и максимальную экономию. Дать людям возможность жить и прокладывать себе путь — вот что заставляет нас вставать с постели по утрам и вдохновляет на работу, которую мы делаем. Штаб-квартира находится в Берлине с офисами в нескольких городах Европы, включая Вену и Барселону, а также с командой из 1500 человек более 80 национальностей.

Выполняйте обнаружение, анализ и реагирование на инциденты безопасности, включая сортировку, расследование и сдерживание угроз безопасности. Сотрудничайте с инженерными командами для обеспечения эффективного охвата журнала и видимости на предприятии. Разрабатывать и оптимизировать пользовательский контент обнаружения, запросы, панели инструментов и оповещения на платформе SIEM. Помощь в разработке, внедрении и обслуживании решений SIEM и SOAR для повышения видимости безопасности и автоматизированных рабочих процессов реагирования на инциденты. Интегрируйте инструменты безопасности и источники данных в SIEM для всесторонней регистрации и корреляции событий. Поддерживать создание и обслуживание учебников по автоматизации и рабочих процессов на платформе SOAR для оптимизации процессов реагирования на инциденты. Сотрудничайте с аналитиками безопасности и инженерными командами для уточнения процедур инцидентов и повышения эффективности автоматизации. Способствовать постоянному совершенствованию операций по обеспечению безопасности путем разработки показателей и отчетности. Мониторинг предупреждений безопасности из различных источников, включая SIEM, EDR и инструменты сетевой безопасности. Оставайтесь в курсе возникающих угроз, уязвимостей и технологий безопасности для повышения наших возможностей безопасности.

Что нужно, чтобы быть успешным Справочная информация: Соответствующий опыт работы (3-5 лет) в SOC, реагирование на инциденты или аналогичная роль безопасности. Опыт работы с платформами SIEM (например, Splunk, Elastic SIEM, Azure Sentinel) по разработке правил обнаружения, приборных панелей, в том числе и отчетов. Знакомство с платформами SOAR (например, Splunk SOAR, Phantom, Cortex XSOAR) и возможность вносить свой вклад в автоматизацию игр. Большой опыт работы с журналированием безопасности, форматами событий и возможностью написания расширенных запросов SIEM и парсеров. Твердое понимание доменов ИТ-безопасности и глубокое понимание разведки киберугроз (CTI). Опыт работы с решениями Infrastructure as Code (IaC), в частности с Terraform или аналогичными инструментами, для управления инфраструктурой безопасности является плюсом. Твердое понимание облачных сред, в идеале AWS, и опыт работы с облачными приложениями и инфраструктурой. Знакомство с системами обнаружения вторжений на основе хоста и сети. Твердое понимание Linux и способность писать сценарии оболочки. Навыки: Экспертиза в области обнаружения инцидентов безопасности, анализа и методологий реагирования. Знание сценариев и языков автоматизации поиска как Python, Bash или PowerShell для разработки и интеграции инструментов безопасности. Знакомство с фреймворками безопасности поиска как MITRE ATT&CK и NIST. Сильные аналитические навыки для работы с крупномасштабными данными безопасности, выявления аномалий и получения практических идей. Знание концепций сетей, включая брандмауэры, IDS / IPS и анализ пакетов. Умение анализировать попытки фишинга и попытки вторжения для информирования стратегий обнаружения и автоматизации. Сильные навыки общения и сотрудничества для эффективной работы с кросс-функциональными командами и документирования технических решений. Приятно иметь: Опыт разработки программного обеспечения на Java, Kotlin, Go или других соответствующих языках. Опыт работы с технологиями контейнеризации (например, Docker, Kubernetes). Соответствующие сертификаты безопасности (например, SANS GIAC, OSCP, AWS Security).

Что в нем для вас: Ускорьте свой карьерный рост, присоединившись к одной из самых обсуждаемых проблем в Европе. Преимущества для сотрудников, которые варьируются от конкурентного бюджета на личное развитие, работы из домашнего бюджета, скидок до членства в фитнесе и велнес, языковых приложений и общественного транспорта. В качестве сотрудника N26 у вас будет доступ к премиум-подписке на вашем личном банковском счете N26. А также подписки для друзей и членов семьи. Дополнительный день ежегодного отпуска за каждый год службы. Высокая степень автоматизации и доступ к режущим технологиям - все это при работе с дружной командой сверстников разных национальностей, жизненного опыта и семейных статусов. Переездной пакет с визовой поддержкой для тех, кто в ней нуждается. Равные возможности: Мы признаем, что наша сила проявляется в наших людях и в различных перспективах. Вы привлекаете нашу рабочую силу. Мы стремимся создавать талантливые и разнообразные команды, чтобы обеспечить успех нашего бизнеса и дать возможность нашим людям полностью реализовать свой потенциал. Мы искренне приветствуем и поощряем заявки от людей всех слоев общества, культур, полов, сексуальной ориентации, способностей, нейроразнообразия и возрастов. Мы стремимся к созданию инклюзивного рабочего пространства, где каждый чувствует себя ценным и уважаемым, свободным от домогательств и дискриминации. Если вам нужно что-то сделать, чтобы процесс подачи заявки работал для вас, пожалуйста, сообщите нам об этом, связавшись с Candidate.exp@n26.com Посетите наш веб-сайт, чтобы узнать больше о разнообразии, справедливости и инклюзивности на N26. JOBV1_EN