Analista informatico SOC - Lisbona
Posted: Thu Oct 31, 2024 2:31 am
Qui in Maersk stiamo intraprendendo una trasformazione che definisce il settore, in una nuova direzione audace, espandendo le nostre capacità per diventare un vero fornitore di logistica end-to-end in grado di fornire soluzioni intelligenti per i clienti in tutto il mondo. Il nostro software e la nostra tecnologia sono al centro della scena nella creazione di valore per la nostra attività e i nostri clienti. È un grande momento per tutti noi e tutti abbiamo la nostra parte da svolgere.
Cosa offriamo
Lavorare in Maersk significa lavorare con il mondo. Imparerai da professionisti qualificati che letteralmente muovono il mondo, ogni giorno, e collaborerai con loro. Con un ambiente di supporto per sviluppare le tue competenze, avrai accesso a programmi di apprendimento di livello mondiale per accelerare i tuoi obiettivi di carriera. E ti troverai benvenuto nella nostra cultura diversificata e inclusiva, dove sei apprezzato per quello che sei e ricompensato per ciò che porti. Per questo e molti altri dei nostri ruoli, possiamo offrire la flessibilità del lavoro ibrido, insieme a benefit leader del settore come pensioni e assicurazioni sanitarie/odontoiatriche per la famiglia come standard.
Cosa farai:
Comprensione tecnica e approccio diretto con un'ampia gamma di set di strumenti correlati alla sicurezza informatica come Sysinternal, Wireshark, Sigma, Tcpdump.
Comprensione di base della scienza forense di Windows e Linux.
Buona comprensione di vari sistemi operativi come Windows, Linux, Unix e della loro sicurezza.
Conoscenza di scripting (ad esempio Bash, Python, Powershell).
Condurre attività di gestione degli incidenti chiave, tra cui la creazione di efficaci tempistiche per gli incidenti e l'assistenza nelle attività di risposta.
Creare ipotesi per la caccia alle minacce e utilizzare gli strumenti per eseguire tali cacce
Lavorare in un ambiente di team nello sviluppo, nella pianificazione e nel coordinamento di aspetti nuovi ed esistenti dell'Incident Response Team, come la creazione di Incident Response Playbook.
Assistere nello sviluppo di strumenti di sicurezza, inclusi nuovi playbook per lo strumento SOAR.
Generare requisiti per la messa a punto delle regole SIEM.
Fare da mentore ad analisti più junior e fungere da punto di escalation per loro.
Avere un contributo diretto nel processo del Cyber Security Incident Response Team (CSIRT). In coordinamento con il team di sicurezza informatica e altre strutture, essere in grado di rispondere al CSIRT e alle procedure di preparazione alle emergenze associate.
Assistenza allo sviluppo di relazioni chiave con Maersk Forensics, Security Operations Governance, Cyber Defence Engineering, Risk and Compliance, IT e altre aree aziendali critiche.
Sviluppare, condurre e partecipare a esercitazioni di Cyber Incident Response.
Fornire una qualità eccezionale di Incident Response e Ticket, ma anche rivedere e affrontare la qualità dei ticket L1 e L2 tramite coaching e sviluppo dei membri del team
Seguire un modello di turni concordato per eseguire attività operative delle capacità SOC, tra cui monitoraggio protettivo, gestione degli incidenti e caccia alle minacce.
Per avere successo in questo ruolo, crediamo che tu possa offrire:
Almeno 2+ anni di esperienza pertinente in Cyber Security Operations, preferibilmente in un Security Operations Centre o in un ambiente simile
Esperienza sufficiente di Cyber Incident Response
Esperienza nel monitoraggio protettivo di diverse tecnologie e strumenti
Sufficiente comprensione o esperienza con la gestione delle vulnerabilità e delle minacce
Ha lavorato o sviluppato dispositivi di sicurezza come SIEM, firewall ecc.
Competenze analitiche pratiche per l'esame dei dati di registro, capacità di risposta agli incidenti informatici comuni e gestione degli incidenti.
Comprensione degli standard e dei framework di sicurezza informatica, ad esempio ISO27001, NIST, CIS, OWASP, SANS
Esperienza nella gestione degli incidenti negli strumenti EDR.
Esperienza nelle piattaforme di automazione SOAR.
Esperienza nella creazione di casi d'uso per SIEM.
Conoscenza della gestione di incidenti e avvisi per il cloud (ad esempio Azure, AWS, Ali cloud, GCP)
Esperienza nell'indagine sulle intrusioni di rete e sulle intrusioni basate su host.
Sono auspicabili qualifiche in ambito di sicurezza IT (ad esempio, CISSP, CEH, GSEC, GCIH, GCIA, GMON), ma potrebbe essere fornita anche una formazione ove necessario
Buona conoscenza e comprensione di come gestire e rispondere agli incidenti di sicurezza come parte di un team specializzato di risposta agli incidenti
Solida conoscenza pratica e approfondita comprensione di Protective Monitoring, Vulnerability Monitoring, Threat Intelligence e Threat Hunting
Conoscenza e comprensione delle tecnologie e dei processi di sicurezza
Buona consapevolezza e conoscenza delle attuali tecniche di exploit, divulgazioni di vulnerabilità, tecniche di analisi della sicurezza, combinate con la comprensione del potenziale impatto se non affrontate
Se sei pronto ad affrontare questa sfida e fare una differenza tangibile, mettiamoci in contatto. Siamo entusiasti di vedere cosa porterai al team!
Maersk si impegna a creare un ambiente di lavoro diversificato e inclusivo e abbracciamo diversi stili di pensiero. Maersk è un datore di lavoro che offre pari opportunità e accoglie candidati senza distinzione di razza, colore, genere, sesso, età, religione, credo, origine nazionale, ascendenza, cittadinanza, stato civile, orientamento sessuale, disabilità fisica o mentale, condizioni mediche, gravidanza o congedo parentale, stato di veterano, identità di genere, informazioni genetiche o qualsiasi altra caratteristica protetta dalla legge applicabile. Valuteremo candidati qualificati con precedenti penali in modo coerente con tutti i requisiti legali.
Siamo lieti di supportare la tua necessità di eventuali modifiche durante il processo di candidatura e assunzione. Se hai bisogno di assistenza speciale o di una sistemazione per utilizzare il nostro sito Web, candidarti per una posizione o per svolgere un lavoro, ti preghiamo di contattarci inviando un'e-mail a accommodationrequests@maersk.com.
Candidati
Cosa offriamo
Lavorare in Maersk significa lavorare con il mondo. Imparerai da professionisti qualificati che letteralmente muovono il mondo, ogni giorno, e collaborerai con loro. Con un ambiente di supporto per sviluppare le tue competenze, avrai accesso a programmi di apprendimento di livello mondiale per accelerare i tuoi obiettivi di carriera. E ti troverai benvenuto nella nostra cultura diversificata e inclusiva, dove sei apprezzato per quello che sei e ricompensato per ciò che porti. Per questo e molti altri dei nostri ruoli, possiamo offrire la flessibilità del lavoro ibrido, insieme a benefit leader del settore come pensioni e assicurazioni sanitarie/odontoiatriche per la famiglia come standard.
Cosa farai:
Comprensione tecnica e approccio diretto con un'ampia gamma di set di strumenti correlati alla sicurezza informatica come Sysinternal, Wireshark, Sigma, Tcpdump.
Comprensione di base della scienza forense di Windows e Linux.
Buona comprensione di vari sistemi operativi come Windows, Linux, Unix e della loro sicurezza.
Conoscenza di scripting (ad esempio Bash, Python, Powershell).
Condurre attività di gestione degli incidenti chiave, tra cui la creazione di efficaci tempistiche per gli incidenti e l'assistenza nelle attività di risposta.
Creare ipotesi per la caccia alle minacce e utilizzare gli strumenti per eseguire tali cacce
Lavorare in un ambiente di team nello sviluppo, nella pianificazione e nel coordinamento di aspetti nuovi ed esistenti dell'Incident Response Team, come la creazione di Incident Response Playbook.
Assistere nello sviluppo di strumenti di sicurezza, inclusi nuovi playbook per lo strumento SOAR.
Generare requisiti per la messa a punto delle regole SIEM.
Fare da mentore ad analisti più junior e fungere da punto di escalation per loro.
Avere un contributo diretto nel processo del Cyber Security Incident Response Team (CSIRT). In coordinamento con il team di sicurezza informatica e altre strutture, essere in grado di rispondere al CSIRT e alle procedure di preparazione alle emergenze associate.
Assistenza allo sviluppo di relazioni chiave con Maersk Forensics, Security Operations Governance, Cyber Defence Engineering, Risk and Compliance, IT e altre aree aziendali critiche.
Sviluppare, condurre e partecipare a esercitazioni di Cyber Incident Response.
Fornire una qualità eccezionale di Incident Response e Ticket, ma anche rivedere e affrontare la qualità dei ticket L1 e L2 tramite coaching e sviluppo dei membri del team
Seguire un modello di turni concordato per eseguire attività operative delle capacità SOC, tra cui monitoraggio protettivo, gestione degli incidenti e caccia alle minacce.
Per avere successo in questo ruolo, crediamo che tu possa offrire:
Almeno 2+ anni di esperienza pertinente in Cyber Security Operations, preferibilmente in un Security Operations Centre o in un ambiente simile
Esperienza sufficiente di Cyber Incident Response
Esperienza nel monitoraggio protettivo di diverse tecnologie e strumenti
Sufficiente comprensione o esperienza con la gestione delle vulnerabilità e delle minacce
Ha lavorato o sviluppato dispositivi di sicurezza come SIEM, firewall ecc.
Competenze analitiche pratiche per l'esame dei dati di registro, capacità di risposta agli incidenti informatici comuni e gestione degli incidenti.
Comprensione degli standard e dei framework di sicurezza informatica, ad esempio ISO27001, NIST, CIS, OWASP, SANS
Esperienza nella gestione degli incidenti negli strumenti EDR.
Esperienza nelle piattaforme di automazione SOAR.
Esperienza nella creazione di casi d'uso per SIEM.
Conoscenza della gestione di incidenti e avvisi per il cloud (ad esempio Azure, AWS, Ali cloud, GCP)
Esperienza nell'indagine sulle intrusioni di rete e sulle intrusioni basate su host.
Sono auspicabili qualifiche in ambito di sicurezza IT (ad esempio, CISSP, CEH, GSEC, GCIH, GCIA, GMON), ma potrebbe essere fornita anche una formazione ove necessario
Buona conoscenza e comprensione di come gestire e rispondere agli incidenti di sicurezza come parte di un team specializzato di risposta agli incidenti
Solida conoscenza pratica e approfondita comprensione di Protective Monitoring, Vulnerability Monitoring, Threat Intelligence e Threat Hunting
Conoscenza e comprensione delle tecnologie e dei processi di sicurezza
Buona consapevolezza e conoscenza delle attuali tecniche di exploit, divulgazioni di vulnerabilità, tecniche di analisi della sicurezza, combinate con la comprensione del potenziale impatto se non affrontate
Se sei pronto ad affrontare questa sfida e fare una differenza tangibile, mettiamoci in contatto. Siamo entusiasti di vedere cosa porterai al team!
Maersk si impegna a creare un ambiente di lavoro diversificato e inclusivo e abbracciamo diversi stili di pensiero. Maersk è un datore di lavoro che offre pari opportunità e accoglie candidati senza distinzione di razza, colore, genere, sesso, età, religione, credo, origine nazionale, ascendenza, cittadinanza, stato civile, orientamento sessuale, disabilità fisica o mentale, condizioni mediche, gravidanza o congedo parentale, stato di veterano, identità di genere, informazioni genetiche o qualsiasi altra caratteristica protetta dalla legge applicabile. Valuteremo candidati qualificati con precedenti penali in modo coerente con tutti i requisiti legali.
Siamo lieti di supportare la tua necessità di eventuali modifiche durante il processo di candidatura e assunzione. Se hai bisogno di assistenza speciale o di una sistemazione per utilizzare il nostro sito Web, candidarti per una posizione o per svolgere un lavoro, ti preghiamo di contattarci inviando un'e-mail a accommodationrequests@maersk.com.
Candidati