Senior biztonsági üzemeltetési mérnök
Csatlakozz a Ledger biztonsági üzemeltetési (SecOps) csapatához, amely a Ledger vállalati, felhő-, SaaS- és adatközponti környezeteinek védelméért felel. Senior biztonsági üzemeltetési mérnökként a SOC középpontjában állsz: elejétől a végéig vezeted a vizsgálatokat, kezeled az észlelések, irányítópultok és automatizálások életciklusát, és folyamatosan bővíted a láthatóságot a felhő, a végpontok, az identitások, a SaaS és az infrastruktúra terén. Emellett technikai eszkalációs pontként szolgálsz a junior elemzők számára, és hozzájárulsz a Ledger saját fejlesztésű ügynöki (Agentic) SOC-jához.
Feladatok
- ▹A Splunkból, CrowdStrike-ból, Wizből, AWS-ből és más forrásokból érkező riasztások elemzése, osztályozása és rangsorolása, valamint mélyreható vizsgálatok végzése a végpontok, a felhő, az identitások, a SaaS és az infrastruktúra terén
- ▹Felhőalapú észlelési forgatókönyvek építése és hangolása (AWS, IAM-tevékenység, EKS/Kubernetes, konténeres terhelések), valamint a Wiz használata a felhős kitettség követésére és rangsorolására
- ▹Naplóforrások integrálása és karbantartása, valamint az adatminőség javítása: teljesség, elemzés, normalizálás, relevancia és használhatóság
- ▹Splunk-lekérdezések tervezése, írása és optimalizálása, valamint új észlelési forgatókönyvek kidolgozása a zaj csökkentésével és a jelminőség javításával
- ▹Az incidenskezelés vezetése: bizonyítékok gyűjtése, idővonalak rekonstruálása, a lépések dokumentálása, valamint az elszigetelés és a helyreállítás felügyelete
- ▹Automatizálások építése és karbantartása (Torq/SOAR, szkriptek, API-k), valamint hozzájárulás a belső Agentic SOC tervezéséhez és folyamatos fejlesztéséhez
- ▹Eszkalációs pontként és technikai erőforrásként való működés a junior elemzők számára, munkájuk felülvizsgálatával és a tudás megosztásával
Elvárások
- ▹Szilárd, bizonyított tapasztalat a SecOps, SOC, felhőbiztonság, incidenskezelés vagy infrastruktúra-biztonság terén, a SOC-képességek építésének és javításának, valamint önálló vizsgálatok végzésének igazolt eredményeivel
- ▹Erős, gyakorlati felhőbiztonsági készségek, ideálisan AWS-szel: IAM- és identitástevékenység vizsgálata, felhős auditnaplók (CloudTrail, GuardDuty) elemzése, valamint terhelések, konténerek és Kubernetes (EKS) biztonságossá tétele
- ▹Jártasság a kitettség-/CSPM-eszközökben, ideálisan a Wizben
- ▹SIEM-tapasztalat, ideálisan Splunk, lekérdezések írásának képességével a vizsgálathoz és az észleléshez; EDR, ideálisan CrowdStrike
- ▹Automatizálás Python, Bash, API-k, GitHub Actions, SOAR vagy azzal egyenértékű eszközök használatával
- ▹Professzionális szintű angol
Előny
- ▹Érdeklődés vagy tapasztalat a biztonságra alkalmazott AI, az ügynökalapú munkafolyamatok és a SOC-automatizálás terén
Soft skillek
Amit kínálunk
- ▹Hibrid munkarend, heti akár 3 nap otthoni munkavégzés lehetőségével
- ▹Egészség- és életbiztosítás
- ▹Lehetőség arra, hogy a Ledger részvényese légy, valamint további pénzügyi juttatások a munkavégzés országától függően
- ▹Utazási hozzájárulás a választott közlekedési eszközhöz
- ▹Átfogó képzési csomag, amely minden munkatárs számára személyre szabott tanulási élményt nyújt
A munkáltatóról
A Ledger a digitális eszközök és a Web3 globális platformja, amely a világ kriptoeszközeinek több mint 20%-át védi. Párizsi központtal és világszerte működő irodákkal, mintegy 600 szakembere olyan termékeket és szolgáltatásokat épít - köztük a Ledger hardveres pénztárcák sorát, amelyből több mint 7,5 millió darab kelt el 200 országban -, amelyek lehetővé teszik, hogy magánszemélyek és cégek biztonságosan vásároljanak, tároljanak, cseréljenek, gyarapítsanak és kezeljenek kriptoeszközöket.