O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Opis firmy Experian to globalna firma zajmująca się danymi i technologią, zapewniająca możliwości ludziom i firmom na całym świecie. Pomagamy na nowo zdefiniować praktyki kredytowe, odkrywać oszustwa i im zapobiegać, upraszczać opiekę zdrowotną, tworzyć cyfrowe rozwiązania marketingowe i zdobywać głębszy wgląd w rynek motoryzacyjny, a wszystko to przy użyciu naszej unikalnej kombinacji danych, analiz i oprogramowania. Pomagamy także milionom ludzi w realizacji ich celów finansowych oraz pomagamy im oszczędzać czas i pieniądze.
Działamy na wielu rynkach, od usług finansowych po opiekę zdrowotną, motoryzację, finansowanie rolnictwa, ubezpieczenia i wiele innych segmentów przemysłu. Inwestujemy w ludzi i nowe zaawansowane technologie, aby uwolnić moc danych i wprowadzać innowacje. Jesteśmy spółką wchodzącą w skład indeksu FTSE 100, notowaną na londyńskiej giełdzie papierów wartościowych (EXPN), zatrudniającą 23 300 osób w 32 krajach.
Siedziba naszej firmy znajduje się w Dublinie w Irlandii. Dowiedz się więcej na experianplc.com. Opis stanowiska Ta rola działa w trybie tygodniowym 10x4 od środy do soboty w ramach globalnej funkcji monitorowania 24x7.
Zespół pierwszej linii zapewnia całodobowe globalne działania w zakresie bezpieczeństwa i monitorowanie zdarzeń związanych z cyberbezpieczeństwem mających wpływ na firmę Experian i stanowi oddział Centrum Cyber Fusion (CFC) firmy Experian, które jest zorganizowane w ramach Globalnego Biura Bezpieczeństwa Experian (EGSO). Jako starszy analityk ds. cyberobrony będziesz przeprowadzać dogłębną analizę, segregację i reagowanie na zagrożenia bezpieczeństwa, postępując zgodnie z udokumentowanymi zasadami, procesami i podręcznikami, aby osiągnąć cele poziomu usług (SLO). Rola ta ma kluczowe znaczenie w zapewnieniu obsługi potencjalnych zagrożeń i odgrywa rolę w poprawie operacji związanych z bezpieczeństwem.
Będziesz raportować do Dyrektora ds. Operacji Bezpieczeństwa Cyberobrony. Będziesz miał możliwość: - Wykonywania codziennych operacji związanych z bezpieczeństwem poprzez monitorowanie, segregację i reagowanie na zdarzenia i alerty bezpieczeństwa związane z zagrożeniami cybernetycznymi, włamaniami i kompromisami. - Analizuj zdarzenia za pomocą narzędzi bezpieczeństwa i rejestrowania, takich jak SIEM, EDR, i oceniaj potencjalny poziom ryzyka/dotkliwości zagrożeń cybernetycznych.
Eskaluj zdarzenia o podwyższonym ryzyku do dedykowanych zespołów reagowania na incydenty i zespołów zarządzających w CFC, zgodnie z ustalonymi procesami. - Współpraca z zespołami zewnętrznymi w celu rozwiązywania i eskalacji incydentów oraz kierowania obsługą incydentów. - Powiadom Liderów zespołu o problemach związanych z operacjami, takich jak nietypowe zmiany wskaźników, godne uwagi otwarte incydenty, problemy z jakością lub zaobserwowane ryzyko; w razie potrzeby wsparcie w postaci uchwały. - Zarządzaj i wykonuj przydzieloną liczbę spraw przez cały cykl życia reagowania na incydenty, w tym analizę, powstrzymywanie, eliminowanie, odzyskiwanie i wyciągnięte wnioski; utrzymywać standardy jakości w celu rozwiązywania zdarzeń. - Przechowuj całą dokumentację sprawy, w tym notatki, wyniki analiz, kroki zabezpieczające i przyczynę każdego przypisanego incydentu bezpieczeństwa. - Niezwłocznie aktualizuj zdarzenia lub nawiązuj kontakt z użytkownikami końcowymi i dokumentuj je, a także kończ procesy przekazywania spraw, takie jak uzupełnianie/weryfikacja dzienników zmian. - Wykorzystuj wiedzę merytoryczną w procesach operacji związanych z bezpieczeństwem, aby pomóc ulepszyć odpowiednie podręczniki, standardowe procedury operacyjne (SOP) i materiały szkoleniowe. - Pomagaj liderom zespołów i kierownictwu w opracowywaniu przypadków użycia, sugerując ulepszenia lub dostrajanie przypadków użycia w celu poprawy stanu bezpieczeństwa Experian. - Uczestnictwo w płatnych nadgodzinach, gdy potrzeby operacyjne mogą wymagać dodatkowego wsparcia. Kwalifikacje - ponad 3 lata doświadczenia w bezpieczeństwie informacji w Centrum Operacji Bezpieczeństwa lub Zespole Reagowania na Incydenty Cyberbezpieczeństwa. - Wykształcenie wyższe w dziedzinie informatyki, inżynierii komputerowej, systemów informatycznych, bezpieczeństwa informacji lub pokrewnej dziedzinie. Zamiast tego wymogu można zaakceptować ponad 6-letnie doświadczenie w pracy w centrum operacji bezpieczeństwa, zespole reagowania na incydenty, organach ścigania i/lub doświadczeniu wojskowym. - Wykazać praktyczną wiedzę na temat cyklu życia reagowania na incydenty, ram MITRE ATT&CK, łańcucha cyberzabijania i innych ram cyberbezpieczeństwa. - Wykazana znajomość typowych metod włamań oraz taktyk, technik i procedur cyberataków (TTP), a także powszechnych praktyk branżowych w zakresie badania zagrożeń i reagowania na nie, w tym phishingu, złośliwego oprogramowania, ataków sieciowych, podejrzanych działań i incydentów związanych z bezpieczeństwem danych. - Wykazano biegłość w określaniu odpowiednich metod powstrzymywania, eliminowania i odzyskiwania danych po różnych incydentach bezpieczeństwa.
Podaj zalecenia, aby zapobiec powtarzaniu się incydentów. - Posiada wiedzę na temat popularnych systemów operacyjnych (Windows, Linux, Mac OS), sieci (zapory ogniowe, proxy, NetFlow itp.), infrastruktury chmury (AWS, Azure, GCP) i technologii bezpieczeństwa (antywirus, zapobieganie włamaniom, zapory sieciowe aplikacji internetowych itp.) - Możliwość przeglądania i interpretowania dzienników urządzeń i aplikacji z różnych źródeł (np. zapór ogniowych, serwerów proxy, serwerów internetowych, dzienników systemowych, Splunk, przechwytywanie pakietów itp.), aby zidentyfikować pierwotną przyczynę i określić kolejne kroki w celu powstrzymania, wyeliminowania i odzyskania. - Doświadczenie z popularnymi aplikacjami do reagowania na incydenty i monitorowania bezpieczeństwa, takimi jak SIEM (np. Qradar, Splunk), EDR (np.
FireEye HX, Crowd
Strike Falcon, Microsoft Defender itp.); dodatkowym atutem będzie doświadczenie w zakresie technologii Security Orchestration, Automation and Response (SOAR), takich jak Palo Alto XSOAR i Google Secops (Chronicle). - Stale buduj zaawansowaną wiedzę specjalistyczną w zakresie cyberbezpieczeństwa w zakresie bezpieczeństwa w chmurze (Azure/AWS), reagowania na incydenty, wykrywania zagrożeń, kryminalistyki systemów i sieci, narzędzi SIEM/monitorowania, zarządzania lukami w zabezpieczeniach, analizy złośliwego oprogramowania oraz tworzenia skryptów/automatyzacji. - Bardzo preferowany jeden lub więcej profesjonalnych, aktualnie posiadanych certyfikatów związanych z kryminalistyką cyfrową, reagowaniem na incydenty lub etycznym hakowaniem (np. GCIH, GMON, GCED, GSOC, CEH, GCFE, GCFA, CFCE, ENCE). - Premia: Certyfikaty z zakresu zarządzania bezpieczeństwem informacji (CISSP, CISM) lub certyfikaty specyficzne dla dostawcy. Informacje dodatkowe Korzyści/dodatki: - Świetny pakiet wynagrodzeń i plan premiowy. - Podstawowe korzyści, w tym medyczne, stomatologiczne, okulistyczne i dopasowujące 401K. - Elastyczne środowisko pracy, możliwość pracy zdalnej, hybrydowej lub stacjonarnej. - Elastyczny czas wolny obejmujący wolontariat, urlop, chorobowe i 12-płatne urlopy. - Poznaj wszystkie nasze ekscytujące korzyści tutaj: https://yourexperian
Benefits
.com/cand-index.html. W Experian wyróżniają nas ludzie i kultura. Zależy nam na tworzeniu środowiska, w którym każdy czuje się przynależny i może się wyróżnić.
Od włączenia i autentyczności po równowagę między pracą a życiem prywatnym, rozwój, dobre samopoczucie, współpracę i uznanie - skupiamy się na tym, co ważne. Nasze podejście skupiające się na ludziach zapewniło nam uznanie na całym świecie: między innymi World's Best Workplaces™ 2024 (Fortune Top 25), Great Place To Work™ 2025 w 26 krajach i Glassdoor Best Places to Work 2024. Chcesz zobaczyć jak naprawdę wygląda życie w Experian?
Przeglądaj Experian Life w mediach społecznościowych lub odwiedź naszą stronę karier. Nasze wynagrodzenie odzwierciedla koszty pracy na kilku rynkach geograficznych w USA. Podstawowy zakres wynagrodzenia na tym stanowisku podano powyżej.
W tym zakresie indywidualne wynagrodzenie zależy od miejsca pracy i dodatkowych czynników, takich jak umiejętności, doświadczenie i wykształcenie związane z pracą. Będziesz także uprawniony do możliwości zmiennego wynagrodzenia. Experian jest dumny z tego, że jest pracodawcą zapewniającym równe szanse dla wszystkich grup chronionych na mocy obowiązującego prawa federalnego, stanowego i lokalnego, w tym chronionych weteranów i osób niepełnosprawnych.
Jeśli jesteś osobą niepełnosprawną lub masz specjalne potrzeby wymagające zakwaterowania, daj nam znać jak najszybciej. #LI-Remote To jest odległa pozycja. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/cyber-defense-senior-analyst-experian
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.