Старший инженер по безопасности

• Описание работы
• Как старший инженер SOC, вы будете отвечать за мониторинг, анализ и реагирование на угрозы безопасности, используя такие инструменты, как платформы SIEM и EDR. Вы будете руководить командой по обнаружению инцидентов и реагированию, обеспечивая быстрое сдерживание и восстановление. Ваша роль заключалась в автоматизации рабочих процессов безопасности с использованием Python для повышения эффективности и использования фреймворка MITRE ATT & CK для картирования и анализа угроз и создания поэтапной визуализации соответствующих атак, которые будут реализованы. Вы будете играть жизненно важную роль, поскольку мы переосмыслим рынок труда, чтобы он работал для всех.

• Ваши обязанности:
• Анализ безопасности из различных источников, включая журналы, решения EDR и сетевой трафик, для выявления и оценки угроз. Координировать и возглавлять усилия по реагированию на инциденты безопасности, включая сдерживание, искоренение и восстановление. Разработка и внедрение скриптов автоматизации и плейбуков с использованием Python для оптимизации процессов обнаружения инцидентов, реагирования и отчетности. Автоматизация сортировки, обогащения и восстановительных работ для сокращения времени отклика и повышения эффективности. Используйте фреймворк MITRE ATT & CK для классификации векторов атак, понимания поведения противника и повышения возможностей обнаружения. Карта инцидентов безопасности и оповещения о тактике, методах и процедурах MITRE ATT & CK (TTP) для всестороннего анализа. Управление и настройка платформ EDR для мониторинга и защиты конечных точек в режиме реального времени.

• Ваши навыки и квалификация:

• Более 10 лет опыта работы в
• Центре операций по безопасности (SOC) или аналогичной роли с практическим опытом работы с инструментами SIEM (например, Sentinel, QRadar, ArcSight). Профессиональный в Python для автоматизации и сценариев. глубокое понимание процессов и методологий реагирования на инциденты и опыт работы с фреймворком MITRE ATT&CK для картирования и анализа угроз;
• Знание платформ обнаружения и реагирования конечных точек (EDR) (например, CrowdStrike, Carbon Black, SentinelOne). Знакомство с методами и процессами охоты на угрозы. Поиск сертификатов в качестве GSEC, CISSP, OSCP, MaD является предпочтительным.

• Ваши преимущества
• Мы здесь сообщество, которое заботится о вашей жизни вне работы так же, как вы себя чувствуете, когда вы с нами. Потому что ваша работа не должна забирать вашу жизнь, она должна обогащать ее. Вот некоторые из преимуществ, которые мы предлагаем: 30 дней праздников + 2 дополнительных дня на
• Рождество и
• Новый год

• Гибридная рабочая модель

• Пенсионная схема компании

• Программы помощи сотрудникам 24/7

• Страхование жизни
• Покрытие

• Дни волонтерства

• Велосипед для работы

• Скидка на парковку или билет на работу

• Внутренний спортзал

• Внутренняя бариста

• Вы можете привести свою собаку в офис.

• Наша приверженность
• Для нас важны равные возможности. Мы считаем, что разнообразие и инклюзивность в Stepstone Group имеют решающее значение для нашего успеха как глобальной компании, поэтому мы хотим нанимать, развивать и сохранять лучшие таланты. Мы поощряем заявки от всех, гендерная идентичность, сексуальная ориентация, статус инвалидности, этническая принадлежность, предложение, возраст, семейный родительский статус и любые другие характеристики.

.