Turvaanalüütik

Otsime uut meeskonnaliiget, et suurendada meie turvaanalüüsi võimekust. Selles rollis kasutate andmeanalüüsi tööriistu ja tehnikaid, et tuvastada ohte keskelt kogutud logide hulgast. Aitate mõista meie puudujääke ja kuidas parandada meie nähtavust ja katvust nii uute kui ka püsivate ohtude osas. See roll aitab kaasa situatsiooniteadlikkuse säilitamisele küberohtude ja nende mõju kohta meie sisemistele varadele (kasutajad, andmed, seadmed jne). Teete koostööd turvainseneridega teistest teabe turbe alameeskondadest, IT-st ja privaatsuse ekspertidega, teiste seas.

Otsime turvaanalüütikut sisemise turvameeskonna jaoks. Sisemine turve on teabe turbe meeskonna alameeskond, mis vastutab Bolt sisemiste süsteemide ja varade turvalisuse eest. Meeskonna peamised kohustused hõlmavad meie varade turvamist, toetades varade ja haavatavuste haldamist, pakkudes tehnilist ekspertiisi pahavara ja kohtuekspertiisi analüüsis, andmete kadumise ennetamises, ohuintellektis, tuvastamise inseneritegevuses, meie sisemiste turvatööriistade ja automatiseerimise säilitamises ja arendamises ning aitamises vastavuse meeskonnal auditite läbimiseks. See on positsioon, mis sobib teile, kui olete turvaekspert, kellel on oskused turvaürituste ja andmeanalüüsi alal, või kogenud andmeanalüütik/teadlane, kes soovib liikuda küberjulgeolekusse.

Peamised ülesanded ja kohustused:

• Vaadake üle logid erinevates süsteemides, et tuvastada "madala ja aeglase" külgmise liikumise või kahtlaste mustrite, mida individuaalsed süsteemi häired võivad mööda vaadata.

• Analüüsige käitumismustreid, et leida märke volituste vargusest, konto röövimisest või rahulolematute töötajate tegevusest (nt suurandmete allalaadimised, väljaspool tööaega juurdepääs).

• Tehke süvitsi minevaid ülevaateid "Admin" või "Superuser" kontode tegevusest, et tagada minimaalsete õiguste järgimine ja tuvastada õiguste tõus.

• Andke sisend meie tuvastamise inseneritegevusse, osutades logide puudujääkidele ja puuduolevatele tuvastustele.

• Osalege meie töövahetuses (kell 9:00 kuni 17:00 igal tööpäeval), et tegeleda tuvastuste ja päringutega sisemise turvameeskonna poole.

• Kirglik küberjulgeoleku spetsialist, kellel on tugev SIEM ja andmeanalüüsi kogemus (ELK, LogScale) ning arenenud päringute koostamise oskused.

• Tõestatud võime tuvastada, analüüsida ja reageerida turvaohtudele, sealhulgas intsidentide käsitlemise ja kohtuekspertiisi uurimiste osas.

• Oskus automatiseerida logide analüüsi ja andmete normaliseerimist, kasutades Pythonit, Bash'i või sarnaseid skriptimiskeeli.

• Tugev arusaam võrgustike põhialustest ja identiteedi- ja juurdepääsuhaldusest (RBAC, PAM).

• Analüütiline, proaktiivne ja iseseisev — suudab määratleda prioriteedid, koostada turvakaardi ja edendada parendusi iseseisvalt.

• Kraad küberjulgeolekus, arvutiteaduses või matemaatikas aitab teil silma paista.

Kogemus on suurepärane, kuid mida me tõeliselt otsime, on tahe, intelligentsus ja ausus. Nii et isegi kui te ei vasta igale nõudele, kaaluge kindlasti kandideerimist!

• Osalege otseselt mobiilsuse tuleviku kujundamises.

• Töö kiirelt liikuvates autonoomsetes meeskondades koos mõne maailma kõige nutikama inimesega.

• Kiirendage oma ametialast kasvu ainulaadsete karjäärivõimalustega.

• Saage tasuv palk ja aktsiaoptsioonide pakett, mis võimaldab teil keskenduda oma parima töö tegemisele.

• Nautige paindlikkust töötada hübriidrežiimis, veetes iga nädal vähemalt 3 päeva kontoris, et edendada tugevaid sidemeid ja meeskonnatööd.

• Hoolitsege oma füüsilise ja vaimse tervise eest meie heaolu hüvede abil.