Detalhes Primários

Tipo de Tempo: Tempo integral

Tipo de Trabalhador: Funcionário

Resumo da Descrição do Trabalho

O papel é fornecer uma resposta eficaz e proativa a eventos e incidentes relacionados à cibersegurança para proteger os ativos e serviços da QBE.

Além disso, o papel irá apoiar as partes interessadas da empresa no evento de um incidente de segurança e apoiar os processos de gestão e escalonamento de incidentes para as equipes de gestão de incidentes apropriadas.

Estamos procurando suporte de nível 1 que investigará um conjunto diversificado de alertas. O papel deve se adaptar a qualquer mudança nas operações de segurança para cumprir os vários requisitos de negócios.

Descrição do Trabalho

• Faça parte de uma equipe globalmente distribuída (24x7) que usará várias ferramentas de segurança (por exemplo, SIEM, plataforma de triagem de e-mail, ferramentas de segurança em nuvem, soluções EDR, etc.) para investigar eventos suspeitos.
• Monitorar e responder proativamente a incidentes suspeitos ou verdadeiros positivos em nossas plataformas de segurança.
• Realizar análise inicial de incidentes de vários alertas de segurança analisando e investigando logs relacionados à segurança colhidos de vários sinais de segurança.
• Fornecer recomendações e avaliações iniciais aos recursos de Nível 2 para uma análise mais profunda e triagem.
• Realizar escalonamento oportuno de incidentes de cibersegurança para recursos de Nível 2 e socorristas de incidentes usando ferramentas de gestão de incidentes e outros canais disponíveis.
• Conduzir pesquisas usando várias ferramentas proprietárias e de código aberto para identificar ameaças e riscos atuais e emergentes à QBE.
• Fornecer avaliação e recomendações para mitigar ameaças potenciais ou suprimir quaisquer alertas falsos positivos que ocorram.
• Realizar tarefas ad-hoc e conclusão de metas relacionadas a projetos e iniciativas em andamento.
• Gerar relatórios e fornecer insights sobre a eficácia das atuais ferramentas de segurança, respostas a incidentes, procedimentos e outras informações relacionadas à segurança.

• Graduação em ciências da computação, programação ou área relacionada a TI. Recém-formados são bem-vindos para se inscrever.
• A capacidade de trabalhar em um papel dinâmico e com prazos apertados.
• Ser capaz de se comunicar efetivamente e atualizar várias partes interessadas globalmente.
• Proativo, analítico e capaz de resolver investigações complexas.
• Compreensão de atores de ameaças conhecidos, técnicas e procedimentos que atacantes modernos usam para comprometer organizações.

• 1-3 anos de experiência relevante em segurança realizando funções similares em um Centro de Operações de Segurança, Cibersegurança e outros campos relacionados a TI.
• Treinamento avançado ou certificações (por exemplo, ISC2, ISACA, SANS, Azure, etc.)
• Conhecimento de soluções de segurança e tecnologias como Windows, Linux, IPS/IDS, Firewalls, gateways de e-mails, tecnologias de proxy, soluções em nuvem, endpoints e dispositivos móveis.
• Ser capaz de realizar correlações e análises com diversos tipos de logs, ou seja, rede, diretório ativo, banco de dados, DNS, firewalls, proxies, segurança baseada em host, nuvem e logs de aplicativos.

Benefícios em se juntar à nossa equipe:

• Faça parte de uma equipe global e enriqueça suas habilidades técnicas de cibersegurança de especialistas no assunto.
• Desenvolvimento profissional personalizado.
• Acesso exclusivo a plataformas de treinamento líderes do setor.
• Oportunidade de obter experiência direta em ferramentas de segurança líderes do setor.
• Somos uma equipe que valoriza a diversidade e a inclusão.

Habilidades:

Adaptabilidade, Continuidade de Negócios, Comunicação, Pensamento Crítico, Atendimento ao Cliente, Gestão de Risco em Cibersegurança, Forense Digital, Investigações Forenses, Colaboração Intencional, Análise de Malware, Gestão de desempenho, Melhorias de Processo, Relatórios e Análise, Gestão de Risco, Gestão de Stakeholders

Como se inscrever:

Para enviar sua inscrição, clique em "Aplicar" e siga o processo passo a passo.

Oportunidade de Emprego Igual:

A QBE é um empregador de oportunidades iguais e é obrigada a cumprir a legislação de oportunidades de emprego igual em cada jurisdição em que atua.

Por favor, consulte a descrição do trabalho.