O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Platforma tożsamości oparta na sztucznej inteligencji firmy Saviynt zarządza i reguluje dostęp ludzi i innych osób do wszystkich aplikacji, danych i procesów biznesowych organizacji. Klienci ufają, że Saviynt będzie chronić swoje zasoby cyfrowe, zwiększać efektywność operacyjną i redukować koszty przestrzegania przepisów. Zbudowany z myślą o epoce sztucznej inteligencji, Saviynt pomaga dziś organizacjom bezpiecznie przyspieszyć wdrażanie i wykorzystanie sztucznej inteligencji.
Saviynt jest uznawany za lidera w dziedzinie bezpieczeństwa tożsamości, oferującego rozwiązania, które chronią i wzmacniają pozycję wiodących światowych marek, firm z listy Fortune 500 i instytucji rządowych. Więcej informacji można znaleźć na stronie www.saviynt.com.Lokalizacja: Wielka BrytaniaTyp: Pełny etat, na stałe Ze względu na charakter projektów rządowych Wielkiej Brytanii, które wspiera ta rola, stanowisko to jest klasyfikowane jako stanowisko zastrzeżone. Zgodnie z przepisami dotyczącymi obywatelstwa służby cywilnej, ust.
1 załącznika 23 i ust. 5 załącznika 22 do ustawy o równości z 2010 r., możemy przyjmować wnioski wyłącznie od osób mających miejsce zamieszkania w Wielkiej Brytanii (co najmniej pięć lat). Wybrani kandydaci muszą przejść weryfikację bezpieczeństwa narodowego (NSV).
Ta rola wymaga co najmniej uprawnień na poziomie Security Check SC. Każda oferta zatrudnienia jest ściśle uzależniona od pomyślnego uzyskania i utrzymania przez kandydata tego zezwolenia. Aby spełnić kryteria weryfikacji, bezpośrednio przed złożeniem aplikacji wymagane jest zamieszkiwanie w Wielkiej Brytanii przez co najmniej 5 lat.
Nieuzyskanie zezwolenia lub wygaśnięcie historii pobytu może skutkować wycofaniem oferty zatrudnienia, w wyniku czego nie będziesz uprawniony do żadnego odszkodowania od firmy Saviynt. Zgodnie z ustawą o imigracji, azylu i obywatelstwie z 2006 r. wszyscy kandydaci zakwalifikowani na krótką listę będą zobowiązani do przedstawienia oryginalnych dokumentów potwierdzających ich prawo do pracy w Wielkiej Brytanii i obywatelstwo brytyjskie na etapie wstępnej rozmowy kwalifikacyjnej. Przed wydaniem wszystkich zezwoleń wyższego szczebla przeprowadzamy dokładne kontrole bazowego standardu bezpieczeństwa personelu (BPSS).
Opis roli: Tworzymy nowoczesne Centrum Operacji Bezpieczeństwa, którego zadaniem jest zapewnianie proaktywnych wyników w zakresie bezpieczeństwa opartych na danych wywiadowczych. Wychodząc poza tradycyjne monitorowanie reaktywne, nasze SOC kładzie nacisk na sztuczną inteligencję, automatyzację, inżynierię wykrywania i widoczność zabezpieczeń w głębokiej chmurze, aby identyfikować i neutralizować wyrafinowane zagrożenia na dużą skalę. Analityk L3 SOC będzie pełnił funkcję starszego punktu eskalacji technicznej w SOC, prowadząc złożone dochodzenia, kierując inicjatywami w zakresie automatyzacji i mentorując młodszych analityków.
Ta rola wymaga dużej, praktycznej wiedzy specjalistycznej w zakresie bezpieczeństwa w chmurze, polowania na zagrożenia, reagowania na incydenty i technologii orkiestracji. CO BĘDZIESZ ROBIĆ: Reagowanie na incydenty i eskalacja techniczna Działać jako ostateczny punkt eskalacji złożonych incydentów pochodzących z analizy L1/L2. Prowadzić dochodzenia w sprawie zdarzeń związanych z bezpieczeństwem o wysokiej ważności, w tym mających wpływ na AWS, klastry Kubernetes i środowiska hybrydowe.
Wykonuj zaawansowaną analizę kryminalistyczną punktów końcowych, obciążeń w chmurze i sieci telemetria w celu określenia pierwotnej przyczyny, wpływu i działań zaradczych. Korelacja danych telemetrycznych z SIEM, EDR, CSPM i źródeł natywnych w chmurze w celu identyfikacji wyrafinowanych łańcuchów ataków. Automatyzacja bezpieczeństwa i inżynieria SOAR Projektowanie, opracowywanie i utrzymywanie podręczników automatycznego reagowania na platformie SOAR w celu poprawy efektywności reakcji.
Twórz i utrzymuj skrypty automatyzacji (Python, go itp.) w celu wzbogacania alertów, gromadzenia dowodów i powstrzymywania. Integruj platformy bezpieczeństwa za pośrednictwem interfejsów API, aby umożliwić usprawnione, zautomatyzowane przepływy pracy związane z wykrywaniem i reagowaniem. Zidentyfikuj możliwości skrócenia średniego czasu wykrycia (MTTD) i średniego czasu odpowiedzi (MTTR) poprzez automatyzację i optymalizację procesów.
Wyszukiwanie zagrożeń i inżynieria wykrywania Prowadź proaktywne polowanie na zagrożenia w środowiskach korporacyjnych i chmurowych, korzystając z metodologii opartych na inteligencji i hipotezach. Działaj jako MŚP w zakresie monitorowania bezpieczeństwa chmury, wykorzystując narzędzia takie jak AWS GuardDuty, CloudTrail, CrowdStrike i Proofpoint.Rozwijaj i dostrajaj wykrycia SIEM, reguły korelacji i zapytania EDR dostosowane do taktyki MITRE ATT&CK oraz informacji o pojawiających się zagrożeniach. Mentoring i ciągłe doskonalenie Zapewnij wsparcie techniczne i wskazówki analitykom L1/L2 w celu wzmocnienia możliwości SOC.
Utrzymuj i ulepszaj dokumentację SOC, w tym SOP, runbooki i scenariusze reagowania. Analizuj trendy incydentów i wskaźniki operacyjne, aby zalecić ulepszenia w zakresie wykrywania, skuteczności automatyzacji i stanu bezpieczeństwa. CO TY PRZYNIEŚ: Licencjat z informatyki, cyberbezpieczeństwa lub pokrewnej dyscypliny (lub równoważne doświadczenie branżowe).
Rozległe doświadczenie w operacjach związanych z bezpieczeństwem z możliwym do wykazania stażem na stanowisku starszego analityka, łowcy zagrożeń lub na stanowisku L3. Duże praktyczne doświadczenie w monitorowaniu bezpieczeństwa chmury i reagowaniu na incydenty w całym AWS - doświadczenie AWS jest niezbędne na tym stanowisku. Sprawdzone możliwości tworzenia skryptów i automatyzacji przy użyciu Python, Go, PowerShell, Bash itp.
Praktyczne doświadczenie z platformami SOAR (np. CrowdStrike Fusion SOAR) i technologie SIEM (np. CrowdStrike Falcon, Splunk, QRadar, Microsoft Sentinel).Dogłębne zrozumienie narzędzi EDR, kryminalistyki hostów/sieci i praktyk inżynierii wykrywania.Dogłębna praktyczna wiedza na temat platformy MITRE ATT&CK i jej zastosowania w wykrywaniu i polowaniu na zagrożenia.Jeśli będzie to wymagane na tym stanowisku, będziesz:- Ukończyć szkolenie w zakresie umiejętności i świadomości bezpieczeństwa i prywatności podczas wdrażania i później co roku- Przegląd (początkowo, a następnie corocznie), zrozumieć i przestrzegać zasad i procedur dotyczących bezpieczeństwa informacji/prywatności, takich jak między innymi:> polityka klasyfikacji, przechowywania i postępowania z danymi> polityka/procedury reagowania na incydenty> polityka/procedury dotyczące ciągłości działania/odtwarzania po awarii> polityka dotycząca urządzeń mobilnych> polityka zarządzania kontami> polityka kontroli dostępu> polityka bezpieczeństwa personelu> polityka prywatności Saviynt to niesamowite miejsce do pracy.
Jesteśmy dynamicznie rozwijającą się firmą typu Platform as a Service, skupiającą się na autorytecie tożsamości w celu zapewnienia zasilania i ochrony świata w pracy. Doświadczysz ogromnych możliwości rozwoju i nauki dzięki pełnej wyzwań, ale satysfakcjonującej pracy, która bezpośrednio wpływa na naszych klientów, a wszystko to w przyjaznym i pozytywnym środowisku pracy. Jeśli jesteś odporny i lubisz pracować w dynamicznym środowisku, należysz do nas!
Saviynt jest pracodawcą zapewniającym równe szanse i zapraszamy wszystkich do naszego zespołu. Wszyscy wykwalifikowani kandydaci otrzymają wynagrodzenie za zatrudnienie bez względu na rasę, kolor skóry, religię, płeć, orientację seksualną, tożsamość płciową, pochodzenie narodowe, niepełnosprawność lub status weterana. Oryginalnie opublikowano w Himalajach
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.