Search jobs
Back to search Apply now
Ref: #63043

SOC-Analyst

SOC Analyst L3 - Hybrid - 1+ Jahr Kontakt (12 Monate verlängerbar)
Ihr zukünftiger Job: Cyber Defence Security Logging & Monitoring Expert

Der Zweck des "Cyber Defence"-Teams ist die Vorbereitung und Reaktion auf unautorisierte Cyber-Aktivitäten. Dies geschieht durch die Bereitstellung der folgenden Dienste:
Proaktiv - Unterstützung und Aufklärung zur Vorbereitung und Sicherung der Banksysteme in Erwartung von Cyberangriffen, wobei das Bedrohungsmanagement die Sammlung, Bewertung und Weitergabe von Bedrohungsinformationen gewährleistet.
Reaktiv - ausgelöst durch eine Anfrage / einen Vorfall / ein Ereignis, das von einem Intrusion Detection System erkannt oder von Menschen gemeldet wird.


Zur Unterstützung dieser Dienste sucht der Kunde einen Experten für Sicherheitsprotokollierung und -überwachung, der die unten beschriebenen Aufgaben übernimmt.
Der Experte vertritt sowohl die verschiedenen Interessengruppen als auch die Stimme des internen Kunden, indem er deren Erwartungen, Vorlieben und Abneigungen ermittelt, die er in Geschäftsanforderungen umsetzt. Der Experte muss dafür sorgen, dass das Ingenieursteam die Produkte perfekt versteht und die Entwicklung vorantreibt.

Der Experte ist für die Definition der Stories, die Priorisierung des Backlogs und die Organisation der Ausführung der operativen Prioritäten verantwortlich, wobei die konzeptionelle und technische Integrität der Features / User Stories gewahrt bleibt. Der Experte spielt eine wichtige Rolle bei der Qualität und ist befugt, zu beurteilen, ob die Stories fertiggestellt sind oder nicht.

Genauer gesagt ist der Experte für Sicherheitsprotokollierung und -überwachung:
  • Verantwortlich für die Umsetzung der Cyber Defence-Vision und -Strategie in ein Zielbetriebsmodell und Prozesse für die Security Logging & Monitoring-Funktionen.
  • Kommunizieren Sie das Zielbetriebsmodell und die Prozesse für die Sicherheitsprotokollierung und -überwachung effektiv an die wichtigsten Interessengruppen und die Mitglieder des Cyber Defence Teams.
  • Bezieht den Input der Stakeholder in die Produkt-Roadmap ein und verhandelt effektiv über Prioritäten, die auf dem Wert für das Unternehmen basieren.
  • Arbeitet tagtäglich mit Interessenvertretern und verschiedenen IT-Teams zusammen, um Anforderungen zu klären, Hindernisse aus dem Weg zu räumen, ständig zu kommunizieren und eine Abstimmung über die Funktionen für Security Logging & Monitoring zu erreichen.
  • Stellt die Umsetzung der jährlichen Roadmap für Security Logging & Monitoring sicher, arbeitet mit den Lieferteams zusammen, um sicherzustellen, dass die Ergebnisse klar sind, beseitigt Hindernisse für die Mitglieder des Cyber Defence Teams und löst offene Probleme/Fragen schnell und effizient.
  • Legt den Qualitätsstandard für die Lieferung fest. Entwickelt Testpläne und überwacht die Akzeptanzkriterien für die Benutzergeschichten, prüft jede Lieferung und gibt dem Team Feedback und verbessert die Teamprozesse.
  • Führt bei Bedarf Problemlösungen durch, um einen schnellen und effizienten Service zu gewährleisten.
  • Verantwortlich für die Sicherheitsprotokollierung und Überwachung der wichtigsten Leistungsindikatoren (KPIs).
Anwendbare Sicherheitsprotokollierung und Überwachung:
  • Sie haben ein gutes Verständnis für den geschäftlichen Kontext von Bankanwendungen (API, Zahlungen).
  • Sie sind in der Lage, ein komplexes applikatives Ökosystem, das sich über viele Schichten, Geräte, Datenflüsse, Anwendungen und relevante Bedrohungsfaktoren (Akteure, Angriffstechniken, Angriffstools, ...) erstreckt, in eine Reihe von Erkennungsbedingungen (Ereignis, Protokollquelle, Erkennungslogik) zu übersetzen, die für die Entwicklung effektiver Anwendungsfälle für die applikative Erkennung erforderlich sind.
  • Verbessern und pflegen Sie die Methodik zur Erstellung und Pflege von Anwendungsfällen, die die komplexen Beziehungen zwischen allen beteiligten Akteuren sowohl vor Ort als auch in der BNPP-Gruppe berücksichtigt.
Obligatorische Erfahrung
  • (allgemeine Kenntnisse der meisten der folgenden Themen nachweisen, mit tiefem Verständnis
  • in mindestens einem oder zwei Bereichen)
  • Gute Kenntnisse der IT-Sicherheitstechnologie und -prozesse (sichere Netzwerke, Web-Infrastruktur, Systemsicherheit, SOC-Tools usw.);
  • Erfahrung mit dem Aufbau von SOC-bezogenen Rahmenbedingungen: Zielbetriebsmodell, Rollen, Prozesse.
  • Erfahrung mit Prozessen in einer SOC- oder CSIRT-Umgebung;
  • Erfahrung mit der Festlegung von Best Practices für die Qualitätskontrolle des SOC-Prozesses;
  • Kenntnisse über das Ökosystem der Anwendungssicherheit.
Bevorzugt
  • Kenntnisse über die Architektur von Bankanwendungen;
  • Kenntnisse der Log-Aggregation, SIEM-Lösungen und Digital-Analytics-Plattformen wie Splunk, ArcSight, ELK usw...;
  • Kenntnisse über die Entwicklung der Sicherheit von Webanwendungen. (OWASP).
Attach a resume file. Accepted file types are DOC, DOCX, PDF, HTML, and TXT.

We are uploading your application. It may take a few moments to read your resume. Please wait!