Turvaanalüütik

Me palkame sisejulgeoleku analüütiku sisejulgeoleku meeskonda. Sisejulgeolek on teabejulgeoleku meeskonna alameeskond, mis vastutab Bolt sise süsteemide ja varade turvalisuse eest. Meeskonna peamised ülesanded hõlmavad meie varade turvamist, toetades varade ja haavatavuste haldamist, pakkudes tehnilist ekspertiisi pahavara ja kohtuekspertiisi analüüsis, andmete kadumise ennetamises, ohuintelligentsis, tuvastamise inseneritegevuses, meie sisejulgeoleku tööriistade ja automatiseerimise hooldamises ja arendamises ning aitamises vastavuse meeskonnal auditeid läbida. See on positsioon sinu jaoks, kui oled julgeoleku spetsialist, kellel on oskused julgeoleku sündmuste ja andmete analüüsis, või kogenud andmeanalüütik/teadlane, kes soovib liikuda küberjulgeolekusse.

Peamised ülesanded ja vastutused:

• Vaata logisid erinevates süsteemides, et tuvastada "madala ja aeglase" külgmise liikumise või kahtlaste mustrite märke, mida üksikute süsteemide häired võivad tähelepanuta jätta.

• Analüüsi käitumismustreid, et leida märke volituste vargusest, konto röövimisest või rahulolematute töötajate tegevusest (nt massilised andmeallalaadimised, väljaspool tööaega juurdepääs).

• Tee süvitsi minevaid ülevaateid "Admin" või "Superuser" kontode tegevusest, et tagada minimaalsete õiguste järgimine ja tuvastada õiguste tõstmine.

• Anna sisend meie tuvastamise inseneritegevuse protsessi, osutades logides olevatele puudustele ja puuduolevatele tuvastustele.

• Osale meie vahetuses (kell 9:00 kuni 17:00 igal tööpäeval), et tegeleda tuvastuste ja taotlustega sisejulgeoleku meeskonnale.

• Kirglik küberjulgeoleku spetsialist, kellel on tugev SIEM ja andmeanalüüsi kogemus (ELK, LogScale) ning edasijõudnud päringute koostamise oskused.

• Tõestatud võime tuvastada, analüüsida ja reageerida julgeolekuohtudele, sealhulgas intsidentide käsitlemise ja kohtuekspertiisi uurimistele.

• Oskus automatiseerida logide analüüsi ja andmete normaliseerimist, kasutades Pythonit, Bash'i või sarnaseid skriptimiskeeli.

• Tugev arusaam võrgustiku põhialustest ja identiteedi & juurdepääsu haldamisest (RBAC, PAM).

• Analüütiline, proaktiivne ja iseseisev — suudab määratleda prioriteedid, koostada julgeoleku teekaardi ja edendada parandusi iseseisvalt.

• Kraad küberjulgeolekus, arvutiteaduses või matemaatikas aitab sul silma paista.

Kogemus on suurepärane, kuid mida me tõeliselt otsime, on tahe, intelligentsus ja ausus. Seega, isegi kui sa ei vasta igale nõudele, kaalu palun kandideerimist!

• Osale otseselt mobiilsuse tuleviku kujundamises.

• Tööta kiiresti liikuvates autonoomsetes meeskondades koos maailma kõige nutikamate inimestega.

• Kiirenda oma professionaalset kasvu ainulaadsete karjäärivõimalustega.

• Saa tasuv palk ja aktsiaoptsioonide pakett, mis võimaldab sul keskenduda oma parima töö tegemisele.

• Naudi paindlikkust töötada hübriidrežiimis, veetes vähemalt 3 päeva nädalas kontoris, et edendada tugevaid sidemeid ja meeskonnatööd.

• Hoolitse oma füüsilise ja vaimse tervise eest meie heaolu hüvede abil.