A Proton biztonsági elemzőt keres, aki a globális infrastruktúra védelmének frontvonalában dolgozik, az analitikus fenyegetésvizsgálatot gyakorlati biztonsági mérnöki munkával ötvözve. A szerep hidat képez a napi biztonsági monitorozás és a proaktív védekezés között: a riasztások kezelése és az incidensek elhárítása mellett aktívan tervezi azokat a SIEM-szabályokat, playbookokat és rendszereket, amelyek még a sikeres támadás előtt elkapják a támadókat. A párizsi bruttó éves bérsáv 38 000 és 62 000 euró között mozog; a pozíció irodai jelenléttel jár.
Feladatok
- ▹Az alapvető biztonsági monitorozó eszközkészlet (SIEM, szenzorok stb.) karbantartása, optimalizálása és fejlesztése
- ▹Nagy pontosságú riasztások tervezése, építése és folyamatos finomítása a nyers infrastruktúra-eseményekből, valamint a vakfoltok proaktív felderítése
- ▹Biztonsági riasztások monitorozása, osztályozása és mélyreható kivizsgálása a Proton teljes vállalati infrastruktúráján
- ▹A biztonsági incidensek elszigetelésének és elhárításának felelőssége, incidenskezelési tervek és playbookok kidolgozása és tesztelése
- ▹Naplók, végpontok és hálózati forgalom elemzése anomáliák izolálására és a kialakuló kockázatok azonosítására
- ▹Együttműködés a mérnökcsapatokkal a biztonságos architektúrákon, az operációsrendszer-megerősítésen és a szigorú hozzáférés-kezelésen
- ▹A vállalat egészének támogatása biztonsági kérdésekben, az IT-biztonsági tudatosság kultúrájának erősítése
Elvárások
- ▹Jó logikai gondolkodás, strukturáltság és problémamegoldó készség; különböző adatforrások összekapcsolásának képessége, támadói gondolkodásmód
- ▹A rendszer- és hálózatbiztonsági legjobb gyakorlatok szilárd ismerete, beleértve a hálózati ACL-eket, a hitelesítési mechanizmusokat és a végpontvédelmet
- ▹Erős gyakorlati ismeretek Linux-alapú operációs rendszerekről, azok biztonsági komponenseiről, rendszerhívásairól és az olyan mechanizmusokról, mint a SELinux
- ▹A modern kártevő-technikák és támadói taktikák (TTP-k) ismerete, valamint képesség a fenyegetettségi információk működő SIEM-szabályokká alakítására
- ▹A hálózati protokollok, webes technológiák és detektálási mechanizmusok (pl. EDR, IDS/IPS) megbízható ismerete
- ▹Középhaladó-haladó Python (vagy hasonló nyelv) szkripteléshez, feldolgozáshoz és automatizáláshoz
- ▹Kiváló írásbeli és szóbeli angol nyelvtudás
- ▹Mély elkötelezettség a digitális magánszféra iránt
Előny
- ▹3-4 év tapasztalat kiberbiztonsági vagy üzemeltetési területen
- ▹Gyakorlati tapasztalat az Elastic stackkel, a Vectorral vagy más nagy léptékű naplóelemző eszközökkel
- ▹Tapasztalat adatelemző eszközökkel (pl. Jupyter, Pandas) anomáliák felderítésére
- ▹Gyakorlati ismeretek konténerizált munkaterhelések (Docker, Kubernetes) és felhőkörnyezetek biztonságáról és elemzéséről
- ▹Tapasztalat a fenyegetettségi hírszerzés biztonsági munkafolyamatokba integrálásában
- ▹Iparágban elismert biztonsági tanúsítvány
Soft skillek
Amit kínálunk
- ▹Részvényopciók az első naptól
- ▹A legjobb munkához szükséges hardver és szoftver
- ▹Tanulási és fejlődési lehetőségek
- ▹Erős egészségbiztosítás, stabil nyugdíj-lehetőségek, nagyvonalú szabadság és jólléti támogatás
- ▹Személyes együttműködés genfi, zürichi, barcelonai, londoni és további irodákban
- ▹Ingyenes ebéd és nassolnivaló minden nap az irodákban
- ▹Közlekedési támogatás: tömegközlekedés, kerékpár-hozzájárulás vagy parkolás
- ▹Rugalmas, eredményközpontú munkaidő
- ▹Párizsi bérsáv: bruttó 38 000 - 62 000 euró évente
A munkáltatóról
A Protont 2014-ben a CERN tudósai alapították arra az elvre építve, hogy a magánszféra alapvető emberi jog. A vállalat felépítette a világ legnagyobb titkosított e-mail-szolgáltatását (Proton Mail), majd a Proton VPN, Proton Drive, Proton Pass és Proton Calendar termékekkel bővült. A Proton nyereséges, kockázatitőke-befolyástól független, több mint 700 munkatárssal több mint 50 országban.