Starszy inżynier ds. reagowania na incydenty cybernetyczne
USA
£140,000 - £175,000 / za rok
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Opis firmy NBCUniversal jest jedną z wiodących na świecie firm z branży mediów i rozrywki. Tworzymy treści światowej klasy, które dystrybuujemy w ramach naszego portfolio filmów, programów telewizyjnych i transmisji strumieniowych, a także ożywiamy poprzez nasze globalne parki tematyczne, produkty konsumenckie i doświadczenia. Jesteśmy właścicielem i operatorem wiodących marek rozrywkowych i informacyjnych, w tym NBC, NBC News, NBC Sports, Telemundo, NBC Local Stations, Bravo i Peacock, naszej najwyższej jakości usługi przesyłania strumieniowego z reklamami.
Produkujemy i dystrybuujemy najwyższej jakości rozrywkę filmową i programy za pośrednictwem naszych potężnych studiów filmowych i telewizyjnych, w tym Universal Pictures, DreamWorks Animation i Focus Features, a także czterech globalnych studiów telewizyjnych pod szyldem Universal Studio Group, a także obsługujemy wiodące w branży parki tematyczne i atrakcje na całym świecie za pośrednictwem Universal Destinations & Experiences, w tym Universal Orlando Resort, w którym znajduje się Universal Epic Universe, oraz Universal Studios Hollywood. NBCUniversal jest spółką zależną Comcast Corporation. Więcej informacji można znaleźć na stronie www.nbcuniversal.com.
Nasz wpływ opiera się na ulepszaniu społeczności, w których żyją i pracują nasi pracownicy, klienci i odbiorcy. Mamy bogatą tradycję odwdzięczania się i zapewniania naszym pracownikom możliwości służenia swoim społecznościom. Jesteśmy orędownikiem kultury włączającej i staramy się przyciągać i rozwijać utalentowaną siłę roboczą, aby tworzyć i dostarczać szeroką gamę treści odzwierciedlających nasz świat.
Opis stanowiska Poszukujemy starszego inżyniera ds. reagowania na incydenty cybernetyczne, który będzie projektować, automatyzować, integrować i stale ulepszać systemy techniczne, przepływy pracy i narzędzia używane do wykrywania, badania, powstrzymywania i odzyskiwania danych po incydentach cyberbezpieczeństwa. Ta rola łączy praktyczną inżynierię reagowania z gotowością na incydenty i doskonaleniem operacyjnym, pomagając zapewnić ratownikom automatyzację, telemetrię, dostęp i procesy potrzebne do szybkiego i skutecznego działania. Idealny kandydat posiada wiedzę specjalistyczną w zakresie reagowania na incydenty i DFIR, praktyczne umiejętności inżynieryjne oraz umiejętność przekształcania powtarzających się problemów operacyjnych w skalowalne, niezawodne możliwości, które poprawiają jakość reakcji i skracają czas działania.
Kluczowe obowiązki: - Projektowanie, budowanie i ulepszanie funkcji automatycznego gromadzenia dowodów, które zwiększają szybkość, spójność i kompletność dochodzeń w sprawie incydentów. - Twórz i utrzymuj podręczniki SOAR, które koordynują przepływy pracy związane z badaniem, wzbogacaniem, przechowywaniem, powiadamianiem i odzyskiwaniem. - Zintegruj platformy SIEM, EDR, IAM, chmurę, pocztę e-mail, zarządzanie sprawami i platformy analizy zagrożeń, aby umożliwić ujednolicone działania reagowania i silniejszy kontekst analityczny. - Opracuj i wdrażaj narzędzia reagowania, które mogą wykorzystywać sztuczną inteligencję do poprawy możliwości reagowania w chmurze, punktach końcowych, tożsamości, SaaS, e-mailu i platformach danych. - Opracuj skrypty, narzędzia i integracje obsługujące segregację, przechowywanie, wzbogacanie, gromadzenie danych kryminalistycznych i przepływy pracy w zakresie reagowania operacyjnego. - Upewnij się, że ratownicy mają dzienniki, dane telemetryczne, dostęp i narzędzia potrzebne do zbadania sprawy i udzielenia odpowiedzi bez niepotrzebnej zwłoki. - Twórz pulpity nawigacyjne, widoki operacyjne i wskaźniki incydentów, które mierzą wydajność reakcji, stan przepływu pracy i efektywność procesów. - Identyfikuj powtarzające się ręczne zadania analityka i przekształcaj je w bezpieczną, skalowalną i powtarzalną automatyzację. - Przejrzyj plany reagowania na incydenty, zidentyfikuj luki w gotowości i pomóż w opracowaniu praktycznych strategii poprawy gotowości. - Projektuj i optymalizuj schematy reagowania na incydenty dostosowane do odpowiednich zagrożeń, modeli operacyjnych i potrzeb biznesowych, aby umożliwić szybką identyfikację i reakcję na potencjalne incydenty. - Współpraca z interesariuszami zespołów Response Operations i Automation w celu ustalania priorytetów, tworzenia automatyzacji i integracji z narzędziami bezpieczeństwa. - Ułatwianie lub wspieranie ćwiczeń symulacyjnych, ćwiczeń i działań związanych z gotowością w celu walidacji planów i poprawy wydajności operacyjnej. - Prowadź lub wspieraj złożone dochodzenia dotyczące hosta, sieci, tożsamości, poczty e-mail i artefaktów w chmurze w celu określenia charakteru, zakresu i pierwotnej przyczyny. - Współpracuj z zespołami interdyscyplinarnymi, aby kierować działaniami w zakresie powstrzymywania, usuwania skutków, odzyskiwania i ulepszeń po incydencie. - Poinformuj zespoły techniczne i kierownictwo o ustaleniach, ryzyku, zaleceniach i decyzjach dotyczących reakcji w trakcie i po incydentach. - Udział w tworzeniu standardów reagowania na incydenty, metodologii, dokumentacji i wewnętrznej wymiany wiedzy. - Uczestnictwo w dyżurach reagowania na incydenty, w tym w razie potrzeby w weekendy. Kwalifikacje Wymagania: - Ponad 5 lat odpowiedniego doświadczenia w zakresie cyberbezpieczeństwa w zakresie reagowania na incydenty, DFIR, inżynierii wykrywania, polowania na zagrożenia i/lub eskalacji SOC - Ponad 2 lata doświadczenia w automatyzacji bezpieczeństwa/inżynierii cyberobrony - Dobra biegłość w Pythonie, PowerShell, Bash lub podobnych językach skryptowych używanych w automatyzacji i inżynierii reagowania. - Umiejętność prowadzenia projektów bez wskazówek i dobrej komunikacji. - Znajomość SIEM, SOAR, EDR, Data Lake oraz narzędzi i metodologii bezpieczeństwa przedsiębiorstwa. - Doświadczenie w obsłudze incydentów związanych z bezpieczeństwem i badaniu wielu zagrożeń cybernetycznych za pomocą różnych TTP na wielu platformach korporacyjnych. - Doświadczenie w budowaniu i utrzymywaniu integracji API na platformach bezpieczeństwa i korporacyjnych. - Praktyczna znajomość języków zapytań SIEM, takich jak SPL, KQL, SQL lub równoważnych języków analitycznych. - Doświadczenie w zakresie działań w zakresie reagowania na EDR, przepływów pracy dochodzeń i technik powstrzymywania punktów końcowych. - Doświadczenie w projektowaniu, budowaniu lub obsłudze platform SOAR i zautomatyzowanych podręczników. - Dobra znajomość telemetrii punktów końcowych, tożsamości, sieci, chmury, poczty e-mail i SaaS, w tym rejestrowania, gromadzenia dowodów i działań powstrzymujących we współczesnych środowiskach. - Doświadczenie w gromadzeniu i wykorzystywaniu artefaktów kryminalistycznych do wspierania dochodzeń w punktach końcowych, tożsamościach, usługach w chmurze, e-mailach lub platformach SaaS. - Możliwość projektowania pod kątem skali, powtarzalności, automatyzacji, niezawodności i skróconego czasu reakcji w środowisku bezpieczeństwa produkcyjnego. - Licencjat w dziedzinie cyberbezpieczeństwa, informatyki, technologii informatycznych, inżynierii, kryminalistyki cyfrowej lub pokrewnej dziedziny lub równoważne doświadczenie praktyczne. Pożądane cechy: - Ponad 7 lat odpowiedniego doświadczenia w zakresie cyberbezpieczeństwa lub operacji związanych z bezpieczeństwem. - Wykazano, że jesteśmy właścicielami inżynierii reagowania na incydenty, automatyzacji, gromadzenia danych kryminalistycznych, przepływów pracy związanych z zabezpieczaniem lub ulepszeń operacji bezpieczeństwa na dużą skalę. - Doświadczenie w prowadzeniu analizy zagrożeń, wykrywaniu zagrożeń, analizie złośliwego oprogramowania lub analizach kryminalistycznych w przypadku incydentów związanych z bezpieczeństwem - Doświadczenie w budowaniu i wykorzystywaniu narzędzi wspomaganych sztuczną inteligencją w przepływach pracy dochodzeniowych lub selekcji w dużym, rozproszonym środowisku korporacyjnym - Doświadczenie w integrowaniu zarządzania sprawami, bezpieczeństwa poczty elektronicznej, platform tożsamości, usług w chmurze i analizy zagrożeń w przepływach pracy reagowania. - Doświadczenie w tworzeniu pulpitów nawigacyjnych, wskaźników i raportów dostępnych dla analityków, które pokazują stan operacyjny i skuteczność reakcji. - Silna znajomość technologii chmurowych, agentów AI i LLM - Znajomość bezpiecznych poręczy automatyzacji, modeli zatwierdzania i kontroli zmian w przypadku działań powstrzymujących. - Doświadczenie w inżynierii wykrywania i operacjonalizacji alertów, wzbogacania i przepływów pracy odpowiedzi. - Doświadczenie w ulepszaniu dostępu ratowników do dzienników, danych telemetrycznych i narzędzi dochodzeniowych w wielu domenach bezpieczeństwa. - Odpowiednie certyfikaty są preferowane, a nie wymagane.
Preferowane certyfikaty mogą obejmować GCIH, GCFA, GCFE, GNFA, EnCE, CFCE, GCIA, GSEC, CySA+, Blue Team Level 2, AWS Security Specialty, Azure Security Engineer, Google Cloud Security Engineer, CISSP, CISM, GPEN, OSCP lub PNPT. Dodatkowe wymagania: - Całkowicie zdalne: To stanowisko zostało określone jako całkowicie zdalne, co oznacza, że oczekuje się, że będzie ono pochodzić z miejsca pracy innego niż NBCUniversal, najczęściej z miejsca zamieszkania pracownika. Stanowisko to kwalifikuje się do świadczeń sponsorowanych przez firmę, w tym ubezpieczenia medycznego, dentystycznego i okulistycznego, 401(k), płatnego urlopu, zwrotu czesnego oraz szeregu innych zniżek i korzyści.
Dowiedz się więcej o korzyściach oferowanych przez NBCUniversal, odwiedzając stronę Korzyści w witrynie Kariera. Zakres wynagrodzeń: 140 000 - 175 000 USD (kwalifikująca się do premii) Informacje dodatkowe W ramach naszego procesu selekcji kandydaci zewnętrzni mogą zostać poproszeni o wzięcie udziału w osobistej rozmowie kwalifikacyjnej z pracownikiem NBCUniversal w jednej z naszych lokalizacji przed podjęciem decyzji o zatrudnieniu.
Polityka NBC
Universal zakłada zapewnienie równych szans zatrudnienia wszystkim kandydatom i pracownikom bez względu na rasę, kolor skóry, religię, wyznanie, płeć, tożsamość lub ekspresję płciową, wiek, pochodzenie narodowe lub przodków, obywatelstwo, niepełnosprawność, orientację seksualną, stan cywilny, ciążę, status weterana, członkostwo w służbach mundurowych, informacje genetyczne lub jakąkolwiek inną podstawę chronioną przez obowiązujące prawo. Jeśli jesteś wykwalifikowaną osobą niepełnosprawną lub niepełnosprawnym weteranem, masz prawo poprosić o rozsądne udogodnienia, jeśli nie możesz lub masz ograniczone możliwości korzystania z witryny nbcunicareers.com lub uzyskiwania do niej dostępu ze względu na swoją niepełnosprawność. Możesz poprosić o rozsądne udogodnienia, wysyłając wiadomość e-mail na adres AccessibilitySupport@nbcuni.com.
Tylko dla mieszkańców hrabstwa i miasta Los Angeles: NBCUniversal rozważy do zatrudnienia wykwalifikowanych kandydatów z przeszłością kryminalną, aresztowaniami lub wyrokami skazującymi, w sposób zgodny z odpowiednimi wymogami prawnymi, w tym rozporządzeniem miasta Los Angeles w sprawie inicjatywy Fair Chance Initiative for Hiring Ordinance, rozporządzeniem hrabstwa Los Angeles Fair Chance dla pracodawców oraz kalifornijską ustawą Fair Chance Act, jeśli ma to zastosowanie. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/senior-cyber-incident-response-engineer-nbcuniversal
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.