Este é o seu próximo desafio como Analista de Segurança Cibernética?

Estamos expandindo e procurando um Especialista em Engenharia SOC para se juntar à nossa equipe de Segurança da Informação. Esta posição é da equipe azul de nível 1 para gerenciar a plataforma SIEM, investigações de segurança cibernética e gerenciamento de incidentes. Seu histórico deve incluir o desenvolvimento e a manutenção do SIEM e SOAR, resposta a incidentes de segurança práticos e exposição a tecnologias de segurança, incluindo firewalls, IPS/IDS, logging, monitoramento, Avaliação de Vulnerabilidades.

Você deve entender segurança de rede e administração de sistemas. Executar sua expertise com excelente gestão de partes interessadas enquanto resolve problemas será uma prioridade para você.

• Realizar uma análise e correlação em tempo real precisa e acurada de logs/alertas de uma variedade de dispositivos dos clientes, com foco na determinação se os eventos constituem incidentes de segurança.
• Experiência prática na configuração e escrita de regras de correlação de SIEM e SOAR.
• Melhorar e ajustar cenários e estratégias de detecção de ameaças.
• Pesquisar e analisar as táticas mais recentes dos atacantes e implementar medidas de segurança proativas.
• Estabelecer novas e manter diretrizes, procedimentos e playbooks de operação de segurança existentes.
• Responsável por interpretar, conduzir análises e fazer recomendações para resolução a partir das fontes de logs de segurança e alertas do (SIEM, IAM, CASB, EDR, SEG e outras ferramentas de segurança) e outros sistemas de detecção de ameaças para atividades de ameaças do nosso Centro de Operações de Segurança (SOC) de serviços gerenciados.
• Relatar estatísticas de incidentes através da plataforma SIEM e fornecer análise de incidentes.
• Capacidade de explicar os riscos das ameaças de segurança e elaborar mitigações.
• Familiaridade com várias plataformas SIEM, como Splunk, Elastic, Microsoft Sentinel, etc.
• Atuar como equipe e ser responsável por incidentes de segurança cibernética que surgem (por exemplo, para dispositivos de ponto final como laptops, desktops, servidores, firewalls, roteadores, O365, SEG, dispositivos de segurança, etc.), incluindo aqueles escalonados pelo Centro de Operações de Segurança (SOC). Isso envolve acompanhar os respectivos usuários finais e pessoal de TI para garantir que os incidentes sejam encerrados de forma eficaz.
• Representar o COE de Segurança da Informação em nível de grupo em equipes de TI em projetos/iniciativas importantes interequipes e gerenciar o plano do projeto de segurança da informação em nível de grupo, cronograma, rastreamento de problemas/dependências e verificação de segurança em Pré e Go-Live.
• Manter o Padrão de Dureza de Segurança: criar padrões de configuração seguros para novas plataformas/tecnologias e melhorar os padrões existentes.
• Facilitar solicitações de segurança em firewall, e-mail, etc., revisão e aprovação da lista branca.
• Preparar relatórios regulares de status de segurança cibernética para envio à equipe de liderança.
• Revisar e analisar a vulnerabilidade com base em padrões industriais CVE e CVSS; identificar o impacto e avaliar o risco de explorabilidade e fornecer recomendações para priorizar a implementação, especialmente aqueles riscos altos e médios para as partes interessadas relevantes.
• Oferecer conselhos a usuários de TI/finais e gerenciar as políticas, procedimentos e melhores práticas de segurança cibernética.
• Realizar revisão periódica em contas privilegiadas e outras contas de propriedade de segurança.
• Comunicar avisos de segurança cibernética para usuários de TI/finais.
• Quaisquer outras funções conforme necessário pela empresa.

Você tem experiência como Analista de Segurança Cibernética?

• Detentor de diploma em Segurança da Informação, TI, Ciência da Computação ou outras disciplinas relacionadas.
• Experiência geral em TI relevante de no mínimo 3 anos, em uma combinação de operações de TI/multidisciplinares com no mínimo 2 anos em segurança cibernética.
• Experiência em trabalhar para um Centro de Operações de Segurança exigente com várias trilhas.
• Proficiência em gestão de riscos de segurança cibernética e tecnologia.
• Bom conhecimento e compreensão de Gerenciamento de Vulnerabilidades e Testes de Penetração.
• Conhecimento em OWASP e vetores de ataque comuns em diferentes plataformas (Windows, Linux, Rede, etc).
• Conhecimento em TCP/IP, Administração de Sistema Linux/UNIX, Servidor DNS e Administração de Sistema Windows.
• Experiência em trabalhar com avaliação de riscos em nuvem e fornecedores.
• Experiência e compreensão das operações e processos de TI.
• Conhecimento de Padrões e Estruturas de Segurança, incluindo MITRE & ATT&CK, ISO 27001:2013, NIST, PCI-DSS, Proteção de Dados, etc., ameaças de segurança cibernética, ferramentas e melhores práticas.
• Experiência e conhecimento de Linguagem de Consulta Kusto (KQL) do Microsoft Sentinel.
• Experiência e conhecimento de segurança em nuvem e rede é preferencial.
• Experiência em apoiar ou gerenciar projetos de Segurança ou programas de Gerenciamento de Riscos.
• Experiência em trabalhar com gerenciamento de fornecedores externos apoiando SOC.

Se você tem as habilidades e experiências certas, esta é uma oportunidade para construir sua carreira com o principal varejista da Ásia.

O DFI Retail Group é um empregador de igualdade de oportunidades e é responsável por garantir que todas as informações pessoais coletadas de cada candidato apresentado ao DFI Retail Group sejam usadas apenas para fins de recrutamento e que os dados pessoais serão mantidos e tratados de forma confidencial. Retendemos as candidaturas de candidatos não selecionados por um período não superior a 24 meses. O processo de coleta de dados está em conformidade com todas as leis aplicáveis e em conformidade com o Código de Prática em Gestão de Recursos Humanos.

Para saber mais sobre nossos negócios e nossas pessoas, visite nosso site: https://www.DFIretailgroup.com Emitido pela The Dairy Farm Company, Limited

Por favor, consulte a descrição do trabalho.