Inżynier automatyk SIEM / SOAR w CodiLime w CodiLime

Poznaj nas lepiej CodiLime jest ekspertem w branży oprogramowania i inżynierii sieciowej oraz partnerem serwisowym pierwszego wyboru dla czołowych światowych dostawców sprzętu sieciowego, dostawców oprogramowania i firm telekomunikacyjnych. Tworzymy dowody koncepcyjne, pomagamy naszym klientom budować nowe produkty, pielęgnujemy istniejące i świadczymy usługi w środowiskach produkcyjnych. Naszymi klientami są zarówno start-upy technologiczne, jak i duzi gracze z różnych branż i lokalizacji geograficznych (USA, Japonia, Izrael, Europa). Chociaż nie jesteśmy już startupem – mamy na pokładzie ponad 300 osób i działamy od 2011 roku, zachowaliśmy naszą kulturę zorientowaną na ludzi. Nasze wartości są proste: działaj, aby dostarczać. Zakłócać rozwój. Połącz siły, aby wygrać. Projekt i zespół Poszukujemy osoby otwartej, pasjonującej się nowymi technologiami, logicznie myślącej, posiadającej kreatywne podejście do rozwiązywania problemów. Jeśli chcesz się uczyć, lubisz projektować, wdrażać i rozwiązywać problemy rozwiązań sieciowych, a także chcesz automatyzować powtarzalną pracę, chcielibyśmy zaoferować Ci świetną okazję do rozwoju dzięki CodiLime. Będziesz miał szansę dołączyć do zespołu specjalistów, którzy wiedzą, że każdy problem można rozwiązać. Zrealizowaliśmy już wiele projektów z zakresu automatyzacji i monitorowania sieci, chmury czy infrastruktury. Jesteśmy zespołem DevOps, Inżynierów Sieci i Inżynierów Bezpieczeństwa z doświadczeniem w automatyzacji sieci, którzy eksplorują świat SDN, NFV i pracują z najwyższej klasy rozwiązaniami cyberbezpieczeństwa. Co jeszcze powinieneś wiedzieć: Nasi inżynierowie wspierają projekty od fazy rozwoju automatyzacji, poprzez wdrożenie i integrację rozwiązań, aż po rozwiązywanie problemów z działającą usługą Ściśle współpracujemy z analitykami, architektami i zespołami programistów Nasz stos technologiczny dla projektu obejmuje różne rozwiązania z zakresu cyberbezpieczeństwa, w szczególności NGFW , SASE i SIEM Pracujemy nad wieloma ciekawymi projektami jednocześnie, dlatego możemy zaprosić Cię na rozmowę kwalifikacyjną do kolejnego projektu, jeśli uznamy, że Twoje kompetencje i profil są odpowiednie. Więcej powodów, aby do nas dołączyć Elastyczne godziny pracy i podejście do pracy: całkowicie zdalnie, w biurze lub hybrydowo Rozwój zawodowy wspierany wewnętrznymi szkoleniami i budżetem szkoleniowym Solidny onboarding z praktycznym podejściem zapewniającym łatwy start Wspaniała atmosfera wśród profesjonaliści, którzy są pasjonatami swojej pracy Możliwość zmiany projektu, nad którym pracujesz Ponad 4 lata wdrażania i integrowania SOAR lub SIEM na poziomie przedsiębiorstwa i dużego przedsiębiorstwa Umiejętność definiowania, tworzenia i automatyzacji procesu SOC poprzez wykorzystanie playbooków Znajomość język skryptowy (np. Python, Bash) do opracowywania zaawansowanych, niestandardowych integracji i automatyzacji do wykorzystania w podręcznikach. Silne zrozumienie koncepcji bezpieczeństwa, frameworków i standardów zgodności, z możliwością zapewniania strategicznych wskazówek i rekomendacji. Znajomość zaawansowanych interfejsów API i umiejętność integracji SOAR lub SIEM z różnorodnymi narzędziami bezpieczeństwa i komponentami infrastruktury. Wiedza z zakresu procesów reagowania na incydenty, w tym segregacji, dochodzeń i działań naprawczych. Dobra komunikacja (pisemna i ustna) oraz umiejętności prezentacji, zarówno wewnętrznie, jak i zewnętrznie. Naszym wymaganiem jest biegła znajomość języka angielskiego. WiedzaZnajomość dowolnego innego języka będzie dodatkowym atutem Odpowiedni stopień licencjata lub uznane w branży kwalifikacje Umiejętność czytania, rozumienia i tworzenia dokumentacji technicznej Gotowość do pracy w elastycznych godzinach (w tym okna serwisowe w różnych strefach czasowych) Poza powyższymi kryteriami będziemy wdzięczni miło mieć: Znajomość rozwiązań Palo Alto Networks, w szczególności Cortex XSIAM, XSOAR, XDM, Splunk Doświadczenie z systemem kontroli wersji Doświadczenie z narzędziami do automatyzacji Poznaj nas lepiej CodiLime jest ekspertem w branży oprogramowania i inżynierii sieciowej oraz pierwszym wyborem partner serwisowy dla czołowych światowych dostawców sprzętu sieciowego, oprogramowania i firm telekomunikacyjnych. Tworzymy dowody koncepcyjne, pomagamy naszym klientom budować nowe produkty, pielęgnujemy istniejące i świadczymy usługi w środowiskach produkcyjnych. Naszymi klientami są zarówno start-upy technologiczne, jak i duzi gracze z różnych branż i lokalizacji geograficznych (USA, Japonia, Izrael, Europa). Chociaż nie jesteśmy już startupem – mamy na pokładzie ponad 300 osób i działamy od 2011 roku, zachowaliśmy naszą kulturę zorientowaną na ludzi. Nasze wartości są proste: działaj, aby dostarczać. Zakłócać rozwój. Połącz siły, aby wygrać. Projekt i zespół Poszukujemy osoby otwartej, pasjonującej się nowymi technologiami, logicznie myślącej, posiadającej kreatywne podejście do rozwiązywania problemów. Jeśli chcesz się uczyć, lubisz projektować, wdrażać i rozwiązywać problemy rozwiązań sieciowych, a także chcesz automatyzować powtarzalną pracę, chcielibyśmy zaoferować Ci świetną okazję do rozwoju dzięki CodiLime. Będziesz miał szansę dołączyć do zespołu specjalistów, którzy wiedzą, że każdy problem można rozwiązać. Zrealizowaliśmy już wiele projektów z zakresu automatyzacji i monitorowania sieci, chmury czy infrastruktury. Jesteśmy zespołem DevOps, Inżynierów Sieci i Inżynierów Bezpieczeństwa z doświadczeniem w automatyzacji sieci, którzy eksplorują świat SDN, NFV i pracują z najwyższej klasy rozwiązaniami cyberbezpieczeństwa. Co jeszcze powinieneś wiedzieć: Nasi inżynierowie wspierają projekty od fazy rozwoju automatyzacji, poprzez wdrożenie i integrację rozwiązań, aż po rozwiązywanie problemów z działającą usługą Ściśle współpracujemy z analitykami, architektami i zespołami programistów Nasz stos technologiczny dla projektu obejmuje różne rozwiązania z zakresu cyberbezpieczeństwa, w szczególności NGFW , SASE i SIEM Pracujemy nad wieloma ciekawymi projektami jednocześnie, dlatego możemy zaprosić Cię na rozmowę kwalifikacyjną do kolejnego projektu, jeśli uznamy, że Twoje kompetencje i profil są odpowiednie. Więcej powodów, aby do nas dołączyć Elastyczne godziny pracy i podejście do pracy: całkowicie zdalnie, w biurze lub hybrydowo Rozwój zawodowy wspierany wewnętrznymi szkoleniami i budżetem szkoleniowym Solidny onboarding z praktycznym podejściem zapewniającym łatwy start Wspaniała atmosfera wśród profesjonaliści, którzy są pasjonatami swojej pracy Możliwość zmiany projektu, nad którym pracujesz, [Automatyzacja procesów SOC w celu poprawy wydajności i dokładności obsługi alertów, Ścisła współpraca z liderem technicznym w celu zapewnienia, że ​​tworzenie playbooków spełnia wymagania klienta i jest zgodne z najlepsze praktyki, Dzielenie się swoją wiedzą i doświadczeniem na etapie projektowania, zapewnienie kreacjied playbooki są tak zwięzłe i skuteczne, jak to tylko możliwe, Współpraca z kierownikiem technicznym w celu stworzenia przejrzystego procesu automatyzacji dla SOC klienta, Dzielenie się wiedzą na temat najlepszych praktyk automatyzacji i projektowania podręczników, Pomaganie klientom w łączeniu ich narzędzi bezpieczeństwa z Cortex XSIAM, Korzystanie z Cortex Marketplace Tworzenie podręczników odzwierciedlających założenia projektowe i wymagania klienta Tam, gdzie jest to wymagane, demonstrowanie podręczników, wyjaśnianie różnych zadań Wyjaśnianie i demonstrowanie wartości integracji, oferowanie wsparcia i wskazówek dotyczących konfiguracji Współpraca z zespołami wewnętrznymi i zewnętrznymi w celu zapewnienia przyjęcia produktu Tworzenie szczegółowej dokumentacji technicznej aspekty SIEM zaangażowania] Wymagania: Cyberbezpieczeństwo, Język skryptowy, Python, Bash, Bezpieczeństwo, SOAR, SIEM, Automatyzacja, Palo Alto, Cortex XSIAM, System kontroli wersji Dodatkowo: Budżet szkoleniowy, Praca zdalna, Elastyczne godziny pracy, Abonament sportowy, Prywatna opieka medyczna, Projekty międzynarodowe, Szkolenia wewnętrzne, Darmowa kawa, Darmowy lunch, Bez dress code'u, Nowoczesne biuro, Darmowe napoje.