WBS IT-Service GmbH: SOC Analyst Tier 2 (м/ж/д) в Лейпциге

Профессия: Бизнес-аналитик

Сделай это!

Мы гарантируем, что ИТ-инфраструктура и системы наших клиентов защищены от нарушений (например, кибератак). Мы достигаем этого с помощью нашего Центра операций по обеспечению безопасности (SOC). Мы сосредоточены на индивидуальных концепциях ИТ-безопасности, которые могут быть оптимально интегрированы в существующие бизнес-процессы наших клиентов. Но не только наше развитие как поставщика услуг ИТ-безопасности является нашим сердцем, но и нашими сотрудниками. Чтобы укрепить нашу команду, мы сейчас ищем аналитика SOC Tier 2 (m/w/d) в Лейпциге. У вас есть несколько лет профессионального опыта в качестве агента SOC, вы знаете об угрозах, обработке инцидентов и с SIEM и SOAR? Мы с нетерпением ждем вашего заявления!

####### Ваша новая задача:

Мониторинг и анализ клиентской инфраструктуры: Вы контролируете ландшафт ИТ-безопасности наших клиентов с помощью систем SIEM, решений EDR и инструментов сетевого мониторинга. Анализ событий, связанных с безопасностью, и изучение потенциальных угроз в режиме реального времени. Управление инцидентами и эскалация: Вы классифицируете и обрабатываете инциденты безопасности в соответствии с нашими определенными процессами и соглашениями об уровне обслуживания. В случае необходимости вы будете передавать сложные дела своим товарищам по команде в Tier 3 и нашему менеджеру по реагированию на инциденты. Первый ответ и угрозы: Вы осуществляете первые меры по сдерживанию кибератак, такие как изоляция затронутых систем или блокировка вредоносных IP-адресов. Вы всегда соглашаетесь с клиентом и прозрачно документируете все действия в билетной системе. Мониторинг безопасности и анализ уязвимости: Вы поддерживаете наших клиентов путем регулярного сканирования безопасности, выявления уязвимостей в их ИТ-инфраструктуре и предоставления рекомендаций по снижению рисков. Документы и общение с клиентами: ** Вы создаете значимые отчеты об инцидентах безопасности, анализируете документы и даете нашим клиентам четкие рекомендации для действий. Вы также регулярно информируете о новых угрозах и мерах профилактики.

Принесите это с собой:

Полное техническое обучение или завершенные технические исследования. Упрощенный и обнаруживаемый профессиональный опыт** в качестве аналитика Tier 2 SOC, в описанной выше области деятельности и в области сетевого администрирования (Firewall, Routing and Switching). Найденные знания и опыт в анализе угроз, обработке инцидентов и анализе вредоносных программ . Опыт работы с инструментами SIEM, такими как FortiSIEM, Wazuh, Splunk или Microsoft Sentinel и инструментами EDR, такими как FortiEDR или Windows Defender. глубокое понимание операционных систем (Linux, Windows) и сетевых протоколов, а также применение лучших практик безопасности, криптографии и обратной инженерии;

• Базовые **знания * Инструменты SOAR и готовые к использованию знания в Scripting with Python. Поощрять мотивацию и приверженность продвижению новых тем в области безопасности операционного центра (SOC) и ИТ-безопасности. Высокие командные и коммуникативные навыки, а также надежная и независимая работа. Немецкий (по крайней мере, C1) и английский (B2/C1).

####### Мы предлагаем вам:

Открытая корпоративная культура: Мы сильная команда преданных сотрудников и встречаемся на уровне глаз. Двери в управление буквально всегда открыты. Мы постоянно работаем над улучшением коммуникации и внутренних процессов. Гибкая работа, как на месте, так и гибридная. У нас есть уверенность в том, что рабочее время и возможная сверхурочная работа компенсируются досугом. Фиксированная интеграционная программа под руководством хотя бы одного опытного наставника: После первых дней, когда вы будете заняты в основном организационными делами, обучением и раундами, основанными на знаниях, вы будете непосредственно заниматься повседневным бизнесом. Ваш наставник предоставит вам интенсивную поддержку в процессе интеграции, чтобы вы могли достичь устойчивого эффекта обучения с самого начала. Кроме того, более 200 полезных коллег могут помочь вам с новыми задачами.

• Целевая подготовка в консультации с нашим менеджером по образованию: Вместе мы разрабатываем индивидуальный план развития и поддерживаем вас в достижении ваших профессиональных целей. Реализация осуществляется внутри компании или в форме одного из наших многочисленных специализированных и исполнительных тренингов внешними поставщиками и партнерами по сертификации. Современное рабочее место: По умолчанию вы получите ноутбук, служебный телефон и мобильную гарнитуру - независимо от вашего местоположения или положения. Все рабочие места в офисе оборудованы двумя мониторами. Для вашего здоровья наши столы регулируемы по высоте, клавиатура и мышь эргономичны по запросу. Любимые преимущества: возможность использования Компаний, Велосипед или Билет на работу - также частный. При необходимости вы также можете воспользоваться грантом на детский сад или конвертацией доли заработной платы в VWL и BAV. Дополнительные стимулы, такие как корпоративные и командные мероприятия, скидки на портале корпоративных льгот, бесплатные фрукты и напитки, особое внимание к дням рождения и юбилеям. Существует также возможность субботы.

Свяжитесь с вашим текущим резюме (через форму Apply Contact) и испытайте настоящую командную работу. С нетерпением ждем встречи с Вами!

Личные формулировки должны считаться гендерно нейтральными и применяться к m/w/d.

Теги: Security Operation Center, SOC Analyst, SIEM, SOAR, EDR, Threat Intelligence, Cybersecurity, Python, Security, Linux, Security, Webservice, webservice, защита данных, API, Servicemanagement, Servicemanager, криптография, RedHat, Terraform, Recommendation Federation Источник/Приложение по адресу: [https://www.commsbund.de/jobs/277070/soc-analyst-tier-2-m-strich-d-in-leipzig] (https://www.commsbund.de/jobs/277070/soc-analyst-tier-2-m-strich-d-in-leipzig#apply_form)

####### Краткая информация о компании WBS IT-Service GmbH является одним из ведущих кросс-брендовых поставщиков услуг в Центральной Германии. Благодаря координированным консультационным и сервисным услугам мы, как компетентный и надежный партнер, поддерживаем наших клиентов в создании и оптимизации поддерживаемых ИТ бизнес-процессов и системной работы. Как поставщик услуг, мы видим наши основные компетенции в планировании, предоставлении и поддержании высокодоступных ИТ-решений в соответствии с соответствующими требованиями наших клиентов.

Рабочие места:

04109 Лейпциг, Саксен, Германия