Starszy analityk w Centrum Operacyjnym Bezpieczeństwa Informacji
Remote
£85,000 - £95,000 / za rok
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Osoby poszukujące pracy mogą zapoznać się z Polityką prywatności osób ubiegających się o pracę, klikając tutaj. Opis stanowiska: Streszczenie Starszy analityk w Centrum Operacji Bezpieczeństwa będzie odpowiedzialny za planowanie i wdrażanie środków bezpieczeństwa w celu ochrony systemów komputerowych, sieci i danych. Osoba ta będzie zajmować się dochodzeniami i incydentami związanymi z bezpieczeństwem wyższego szczebla.
Starszy analityk w Centrum Operacji Bezpieczeństwa będzie monitorował ruch sieciowy pod kątem zdarzeń związanych z bezpieczeństwem i przeprowadzał analizę segregacji w celu identyfikacji incydentów związanych z bezpieczeństwem. Starszy analityk w Centrum Operacji Bezpieczeństwa będzie odbierał incydenty i przeprowadzał ich dogłębną analizę; koreluje z analizą zagrożeń w celu zidentyfikowania podmiotu zagrażającego, charakteru ataku oraz systemów lub danych, których to dotyczy. Definiuje i realizuje strategię powstrzymywania, usuwania skutków i odzyskiwania danych.
Starszy analityk w Centrum Operacji Bezpieczeństwa będzie świadczył usługi i materiały w zakresie wywiadu cybernetycznego liderom technologii informacyjnych i biznesu. Zidentyfikuj nowe taktyki, techniki i procedury zagrożeń stosowane przez cyberprzestępców. Publikuj przydatne informacje o zagrożeniach na potrzeby zarządzania biznesem i technologią.
Podstawowe funkcje - uczestnictwo w działaniach związanych z poszukiwaniem zagrożeń w celu proaktywnego wyszukiwania zagrożeń w środowisku przedsiębiorstwa. - Uczestnictwo w tworzeniu i utrzymywaniu przypadków użycia dla powtarzających się dochodzeń/incydentów wyzwalających w celu wsparcia całodobowego programu działań w zakresie cyberzagrożeń i zarządzania zagrożeniami cybernetycznymi. - Uczestnictwo w tworzeniu i utrzymywaniu podręczników używanych w odpowiedzi na wyzwalacze dochodzeń/incydentów w celu wsparcia całodobowego programu Cyber Threat Operations i programu zarządzania zagrożeniami cybernetycznymi. - Pełnić funkcję koordynatora w przypadku eskalacji zagrożeń/incydentów cybernetycznych dla analityków Tier 1. - Pomoc w eskalacji incydentów związanych z bezpieczeństwem komputerowym i dochodzeniami cybernetycznymi, w tym kryminalistyką komputerową, kryminalistyką sieci, analizą przyczyn źródłowych i analizą złośliwego oprogramowania. - Współpraca z innymi zespołami zajmującymi się bezpieczeństwem informacji (np. inżynierią EIS, architekturą bezpieczeństwa, GRC) wraz z inspektorami ds. informacji i ryzyka odpowiedzialności oraz zarządzaniem technologią, aby pomóc w kierowaniu strategią bezpieczeństwa cybernetycznego. Dodatkowe obowiązki - Praca z członkami zespołu w celu ulepszania i wzbogacania narzędzi monitorowania bezpieczeństwa o informacje kontekstowe. - Zapewnienie mentoringu dla młodszych analityków. - Przestrzegaj wszystkich zasad i standardów, a także wymogów regulacyjnych dotyczących raportowania i eskalacji. - Publikuj przydatne informacje o zagrożeniach na potrzeby zarządzania biznesem i technologią. - Identyfikacja nowych taktyk, technik i procedur zagrożeń stosowanych przez podmioty zagrażające cyberprzestępcom. - Wykonuje inne zadania zlecone. Umiejętności i zdolności - Umiejętność przewodzenia osobom i małym zespołom oraz przekonywania ich do pomysłów, koncepcji i możliwości - Umiejętności krytycznego myślenia i rozwiązywania problemów - Wykazana biegłość w zakresie podstawowych aplikacji komputerowych, takich jak oprogramowanie Microsoft Office - Umiejętność skutecznego komunikowania ryzyka biznesowego związanego z bezpieczeństwem informacji - Wiedza specjalistyczna w zakresie reagowania na incydenty oraz monitorowania i analizy systemów - Znajomość procedur obsługi incydentów i modeli analizy włamań, wymagana zaawansowana - Podstawowa wiedza o procesach, procedurach i metodach badania, analizowania i rozpowszechniania informacji o zagrożeniach, wymagana zaawansowana - Wykazano zaawansowaną wiedzę na temat operacji związanych z bezpieczeństwem cybernetycznym, skupiających się na dwóch lub większej liczbie następujących obszarów: operacje Security Operations Center (SOC), systemy wykrywania włamań/zapobiegania włamaniom (IDS/IPS), wykorzystanie informacji o bezpieczeństwie i zarządzanie zdarzeniami (SIEM), zagrożenia (w tym zaawansowane trwałe zagrożenia (APT), luki w zabezpieczeniach wewnętrznych) i exploity; reagowanie na incydenty, dochodzenia i środki zaradcze, wymagane zaawansowanie - szeroka wiedza z zakresu ogólnego IT ze szczególnym uwzględnieniem dwóch lub więcej z następujących obszarów: systemy operacyjne, sieci, programowanie komputerowe, tworzenie stron internetowych lub administracja bazami danych, wymagane zaawansowane Kwalifikacje - wymagany tytuł licencjata w dziedzinie zapewniania informacji, informatyki, inżynierii lub pokrewnej dziedziny technicznej. - Trzy (3) lata lub więcej doświadczenia w administrowaniu bezpieczeństwem informacji, taktyce ofensywnej, monitorowaniu i IR. wymagane - Trzy (3) lata lub więcej doświadczenia w administrowaniu systemami bezpieczeństwa z rozwiązaniami zabezpieczającymi punkty końcowe, sieci, aplikacje i hosty. wymagane - Dwa (2) lata lub więcej Przetwarzanie w chmurze (np.
Amazon Web Services, Google Cloud Platform lub Microsoft Azure) preferowane doświadczenie w konfiguracji zabezpieczeń i zarządzaniu. preferowane - Znajomość procedur obsługi incydentów i modeli analizy włamań. wymagany poziom zaawansowany - Podstawowa wiedza na temat procesów, procedur i metod badania, analizowania i rozpowszechniania informacji wywiadowczych o zagrożeniach. wymagany poziom zaawansowany - wykazano zaawansowaną wiedzę z zakresu operacji związanych z bezpieczeństwem cybernetycznym, skupiającą się na dwóch lub więcej z następujących obszarów: operacje Security Operations Center (SOC), systemy wykrywania włamań/zapobiegania włamaniom (IDS/IPS), wykorzystanie informacji o bezpieczeństwie i zarządzanie zdarzeniami (SIEM), zagrożenia (w tym zaawansowane trwałe zagrożenia (APT), luki w zabezpieczeniach i exploity); reagowanie na incydenty, dochodzenia i środki zaradcze. wymagany poziom zaawansowany - Szeroka wiedza z zakresu ogólnego IT ze szczególnym uwzględnieniem dwóch lub więcej z następujących obszarów: systemy operacyjne, sieci, programowanie komputerowe, tworzenie stron internetowych lub administracja bazami danych. wymagane zaawansowane - Certyfikaty dotyczące innych informacji, ryzyka, prywatności lub bezpieczeństwa (CISSP, CCSK, CCSP, PCSM) Podróże 1-10% Regulowane DOT Brak kategorii stanowiska Bezpieczeństwo informacjiNasza kultura i zaangażowanie: W Ryder ufamy, że wywrzesz wpływ - ciesząc się jednocześnie możliwością rozwoju i głosem, który zostanie usłyszany. Nasza kultura opiera się na szacunku, współpracy i wspólnej dumie z wykonywania wspaniałej pracy opartej na innowacjach i bezpieczeństwie. Twój głos.
Twój sukces. Przyszłość, którą budujemy razem. Informacje o wynagrodzeniu: Na wynagrodzenie oferowane kandydatowi może mieć wpływ wiele czynników, w tym odpowiednie doświadczenie kandydata; wykształcenie, w tym odpowiednie stopnie naukowe lub certyfikaty; miejsce pracy; dane/zakresy rynkowe; kapitał wewnętrzny; wewnętrzne przedziały wynagrodzeń; itp.
Stanowisko może również kwalifikować się do otrzymania rocznej premii, prowizji i/lub długoterminowego planu motywacyjnego w zależności od poziomu i/lub rodzaju. Poniżej przedstawiono zakresy wynagrodzeń na tym stanowisku: Rodzaj wynagrodzenia: wynagrodzenie Minimalny zakres wynagrodzenia: 85 000,00 USD Maksymalny zakres wynagrodzenia: 95 000,00 USD Informacje o świadczeniach: Tylko dla wszystkich stanowisk na pełny etat: Ryder oferuje kompleksowe świadczenia zdrowotne i socjalne, w tym opcje medyczne, na receptę, dentystyczne, okulistyczne, ubezpieczenie na życie i ubezpieczenie na wypadek niezdolności do pracy, a także płatny czas wolny na wakacje, chorobę, żałobę, urlop rodzinny i rodzicielski oraz plan oszczędności emerytalnych 401(k) z ulgą podatkową. Aby uzyskać więcej informacji na temat świadczeń, kliknij tutaj i pobierz kompleksowe podsumowanie świadczeń.
Ryder jest dumny z tego, że jest pracodawcą zapewniającym równe szanse i miejscem pracy wolnym od narkotyków. Wszyscy wykwalifikowani kandydaci otrzymają wynagrodzenie za zatrudnienie bez względu na rasę, religię, kolor skóry, pochodzenie narodowe, płeć, orientację seksualną, tożsamość płciową, wiek, status chronionego weterana, między innymi, lub status wykwalifikowanej osoby niepełnosprawnej. Ważna uwaga: niektóre stanowiska wymagają dodatkowej weryfikacji, która może obejmować weryfikację zatrudnienia i wykształcenia; sprawdzenie dokumentacji pojazdu mechanicznego i badanie drogowe; i/lub wymagania dotyczące odznaki lub przeszłości klienta, do którego jesteś przypisany.
Uwaga dotycząca bezpieczeństwa dla kandydatów: Ryder będzie komunikował się z kandydatem wyłącznie bezpośrednio z adresu e-mail [@ryder.com] i nigdy nie będzie przeprowadzał rozmowy kwalifikacyjnej online za pośrednictwem forum typu czat, aplikacji do przesyłania wiadomości (takiej jak WhatsApp lub Telegram) ani za pośrednictwem kwestionariusza online. Podczas rozmowy kwalifikacyjnej Ryder nigdy nie poprosi o jakąkolwiek formę płatności ani dane bankowe i nigdy nie będzie zabiegał o podanie danych osobowych poza formalnym zgłoszeniem złożonym za pośrednictwem strony www.ryder.com/careers. Jeśli masz jakiekolwiek pytania dotyczące procesu aplikacyjnego lub chcesz zweryfikować zasadność rozmowy kwalifikacyjnej lub przedstawiciela Rydera, skontaktuj się z Ryderem pod adresem care@ryder.com.
Obecni pracownicy: Jeśli jesteś obecnym pracownikiem Ryder, kliknij tutaj, aby zalogować się do Workday i złożyć wniosek, korzystając z wewnętrznego procesu aplikacyjnego. Osoby poszukujące pracy mogą zapoznać się z Polityką prywatności osób ubiegających się o pracę, klikając tutaj. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/senior-information-security-operacje-center-analyst-ryder-system-inc
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.