Detalhes Primários

Tipo de Tempo: Tempo integral

Tipo de Trabalhador: Funcionário

Resumo da Descrição do Trabalho

O papel é fornecer uma resposta eficaz e proativa a eventos e incidentes relacionados à cibersegurança para proteger os ativos e serviços da QBE.

Além disso, o papel apoiará as partes interessadas empresariais no evento de um incidente de segurança e apoiará os processos de gestão e escalonamento de incidentes para as equipes apropriadas de gestão de incidentes. Estamos procurando suporte de nível 1 que investigará um conjunto diversificado de alertas. O papel deve se adaptar a quaisquer mudanças nas operações de segurança para cumprir com vários requisitos empresariais.

Descrição do Trabalho

• Faça parte de uma equipe distribuída globalmente (24x7) que usará várias ferramentas de segurança (por exemplo, SIEM, plataforma de triagem de e-mail, ferramentas de segurança em nuvem, soluções EDR, etc) para investigar eventos suspeitos.
• Monitore e responda proativamente a incidentes suspeitos ou verdadeiros positivos em nossas plataformas de segurança.
• Realize análise inicial de incidentes de vários alertas de segurança, analisando e investigando logs relacionados à segurança coletados de vários sinais de segurança.
• Forneça recomendações e avaliações iniciais para recursos de nível 2 para análises mais profundas e triagem.
• Realize escalonamento oportuno de incidentes de cibersegurança para recursos de nível 2 e respondentes de incidentes usando ferramentas de gestão de incidentes e outros canais disponíveis.
• Realize pesquisas usando várias ferramentas proprietárias e de código aberto para identificar ameaças e riscos atuais e emergentes à QBE.
• Forneça avaliações e recomendações para mitigar ameaças potenciais ou suprimir quaisquer alertas de falso positivo que possam ocorrer.
• Realize tarefas ad-hoc e complete metas relacionadas a projetos e iniciativas em andamento.
• Gere relatórios e forneça insights sobre a eficácia das ferramentas de segurança atuais, respostas a incidentes, procedimentos e outras informações relacionadas à segurança.

• Graduação em ciência da computação, programação ou área relacionada a TI. Recém-formados são bem-vindos para se inscrever.
• A capacidade de trabalhar em um papel dinâmico e com prazos apertados.
• Ser capaz de se comunicar efetivamente e atualizar as várias partes interessadas globalmente.
• Proativo, analítico e capaz de resolver investigações complexas.
• Compreensão de atores de ameaça conhecidos, técnicas e procedimentos que os atacantes modernos usam para comprometer organizações.

• 1-3 anos de experiência relevante em segurança realizando funções semelhantes em um Centro de Operações de Segurança, Cibersegurança e outros campos relacionados a TI.
• Formação avançada ou certificações (por exemplo, ISC2, ISACA, SANS, Azure, etc.)
• Conhecimento de soluções e tecnologias de segurança como Windows, Linux, IPS/IDS, Firewalls, gateways de e-mail, tecnologias de proxy, soluções em nuvem, endpoints e dispositivos móveis.
• Ser capaz de realizar correlações e análises com diversos tipos de logs, ou seja, rede, diretório ativo, banco de dados, DNS, firewalls, proxies, segurança baseada em host, nuvem e logs de aplicativos.

Benefícios de se juntar à nossa equipe:

• Faça parte de uma equipe global e enriqueça suas habilidades técnicas em cibersegurança com especialistas no assunto.
• Desenvolvimento profissional sob medida.
• Acesso exclusivo a plataformas de treinamento de ponta no setor.
• Oportunidade de obter experiência direta com ferramentas de segurança líderes no setor.
• Somos uma equipe que valoriza diversidade e inclusão.

Habilidades:

Adaptabilidade, Continuidade de Negócios, Comunicação, Pensamento Crítico, Atendimento ao Cliente, Gestão de Risco em Cibersegurança, Análise Digital, Investigações Forenses, Colaboração Intencional, Análise de Malware, Gestão de Desempenho, Melhorias de Processos, Relatórios e Análise, Gestão de Risco, Gestão de Stakeholders

Como se Inscrever:

Para enviar sua inscrição, clique em "Inscrever-se" e siga o processo passo a passo.

Oportunidade Igualitária de Emprego:

A QBE é uma empregadora que oferece oportunidades iguais e é obrigada a cumprir a legislação de oportunidades iguais de emprego em cada jurisdição em que opera.

Por favor, consulte a descrição do trabalho.