Инженер по обнаружению угроз — разработчик Splunk @ Euroclear в Euroclear

Зачем присоединяться к нам

Отправьтесь в новое приключение в Euroclear и работайте в самом сердце мировых рынков капитала. Мы соединяем более 2000 финансовых учреждений по всему миру. Будучи открытой и устойчивой инфраструктурой, мы способствуем стабильности финансовых рынков. Мы помогаем клиентам преодолеть сложности, снизить затраты и снизить риски финансовых транзакций. В Euroclear мы четко стремимся использовать свою ключевую роль для содействия и ускорения создания устойчивой глобальной финансовой системы. 

Что мы предлагаем:

• Тесно сотрудничайте с вдохновляющими, поддерживающими и заинтересованными коллегами из разных стран. более 80 разных стран.
• Практикуйте свои таланты в высокопрофессиональной международной среде.
• Присоединяйтесь к среде обучения и развития с упором на обмен знаниями и обучение.
• Конкурентоспособная заработная плата и комплексные льготы.

Новые способы работы

Найдите свой оптимальный баланс в рамках нашей гибридной модели работы, где вы можете подключиться в офисе и получить при этом выгоду от удаленной работы. 

Отличное место работы для всех

Мы стремимся создать инклюзивную культуру, которая прославляет разнообразие и стремится быть отличным местом работы для всех. Все квалифицированные кандидаты будут рассматриваться для приема на работу, независимо от каких-либо аспектов, которые делают их уникальными (включая расу, религию, национальное происхождение, пол, сексуальную ориентацию, возраст, семейное положение, беременность, инвалидность, ...). Если вам необходимо какое-либо конкретное жилье из-за инвалидности или по какой-либо другой причине, вы можете сообщить об этом рекрутеру во время подачи заявления.

О КОМАНДЕ

Поскольку Euroclear является глобальной критически важной финансовой инфраструктурой, защита информации и активов Euroclear имеет основополагающее значение для бизнеса компаний. Безопасность лежит в основе наших услуг и прочно встроена в системы управления и процессы компании. Вы присоединитесь к нашему Главному отделу информационной безопасности (CISO), который будет отвечать за внедрение необходимых мер контроля для адекватной и эффективной защиты наших информационных активов.

Технические навыки

• Углубленный опыт разработки и обслуживания сценариев использования SIEM
• Свободное владение языком обработки поиска Splunk (SPL)< /li>
• Отличное знание Splunk Enterprise и Splunk Enterprise Security
• Хорошее знание общей информационной модели Splunk (CIM) и нормализации журналов с использованием моделей данных
• Хорошее понимание технологий кибербезопасности , протоколы и приложения
• Отличные коммуникативные навыки английского языка (письменный и устный)

Активы  

• Сертифицированный Splunk Core (продвинутый) Опытный пользователь (обязательно)
• Сертифицированный разработчик Splunk (приятно иметь)
• Сертифицированный администратор Splunk Enterprise (желательно иметь)
• Splunk Сертифицированный администратор по корпоративной безопасности (желательно иметь)
• Любые другие сертификаты безопасности (например, CEH, GIAC, CISSP, OSCP…)

Soft Skills  

• Сильные аналитические навыки для оценки сложных многомерных проблем и поиска системного подхода для быстрого решения, часто в условиях стресса.
• Серьезная проблемам решение, документирование, выполнение процессов, управление временем и организационные навыки.
• Способность передавать сложную информацию, концепции или идеи уверенно и хорошо организованно устными, письменными и/или визуальными средствами.
• Быстро и независимо обучается, стремится к самосовершенствованию.
• Легко себя чувствует в быстро меняющейся среде, гибкий и прагматичный, открытый.
• Аккуратный, действующий с вниманием к деталям.
• Ориентация на клиента и результативность.
• Менталитет, ориентированный на команду, способность эффективно работать и сотрудничать в командной среде.
• Хорошие лидерские и коммуникативные навыки, будь то на поле, в команде или с руководством: вы являетесь активным командным игроком и координируете работу среди людей из разных областей или подразделений. Хороший строитель отношений с сильными дипломатическими навыками.
• Способен работать автономно.

Зачем присоединяться к нам

Отправьтесь в новое приключение в Euroclear и работайте в самом сердце мировых рынков капитала. Мы соединяем более 2000 финансовых учреждений по всему миру. Будучи открытой и устойчивой инфраструктурой, мы способствуем стабильности финансовых рынков. Мы помогаем клиентам преодолеть сложности, снизить затраты и снизить риски финансовых транзакций. В Euroclear мы четко стремимся использовать свою ключевую роль для содействия и ускорения создания устойчивой глобальной финансовой системы. 

Что мы предлагаем:

• Тесно сотрудничайте с вдохновляющими, поддерживающими и заинтересованными коллегами из разных стран. более 80 разных стран.
• Практикуйте свои таланты в высокопрофессиональной международной среде.
• Присоединяйтесь к среде обучения и развития с упором на обмен знаниями и обучение.
• Конкурентоспособная заработная плата и комплексные льготы.

Новые способы работы

Найдите свой оптимальный баланс в рамках нашей гибридной модели работы, где вы можете подключиться в офисе и получить при этом выгоду от удаленной работы. 

Отличное место работы для всех

Мы стремимся создать инклюзивную культуру, которая прославляет разнообразие и стремится быть отличным местом работы для всех. Все квалифицированные кандидаты будут рассматриваться для приема на работу, независимо от каких-либо аспектов, которые делают их уникальными (включая расу, религию, национальное происхождение, пол, сексуальную ориентацию, возраст, семейное положение, беременность, инвалидность, ...). Если вам необходимо какое-либо конкретное жилье из-за инвалидности или по какой-либо другой причине, вы можете сообщить об этом рекрутеру во время подачи заявления.

О КОМАНДЕ

Поскольку Euroclear является глобальной критически важной финансовой инфраструктурой, защита информации и активов Euroclear имеет основополагающее значение для бизнеса компаний. Безопасность лежит в основе наших услуг и прочно встроена в системы управления и процессы компании. Вы присоединитесь к нашему Главному отделу информационной безопасности (CISO), который будет отвечать за внедрение необходимых мер контроля для адекватной и эффективной защиты наших информационных активов.

,[Взаимодействуйте с различными заинтересованными сторонами, чтобы собрать и определить требования для разработки и тестирования возможностей обнаружения угроз. , Сотрудничатьс командой по адаптации источников журналов, чтобы обеспечить правильную адаптацию источников журналов и сопоставление журналов с моделями данных в соответствии с лучшими практиками Splunk. , Разработка, настройка и постоянное совершенствование правил корреляции. , Разрабатывать и поддерживать информационные панели, отчеты и оповещения. Создайте объекты знаний Splunk для удовлетворения потребностей заинтересованных сторон в контексте использования Splunk в качестве инструмента безопасности. , Подготовьте тесты корреляционного поиска, проведите тесты и задокументируйте данные теста, которые показывают сценарий корреляционного поиска адресов, описанный в варианте использования. Отвечает за создание процедур, документацию высокого/низкого уровня, внедрение процессов и развитие персонала в отношении логики обнаружения SIEM. Тренирует команду (с технической точки зрения); анализировать результаты работы и обеспечивать гарантию качества. , Анализирует и определяет области улучшения существующих процессов, процедур и документации. , Демонстрирует, как использовать продукты SIEM и Enterprise Security как для технического, так и для нетехнического персонала. , Предоставляет экспертные технические консультации и консультации по проектированию, мониторингу и совершенствованию систем безопасности SIEM. , Расставлять приоритеты и координировать накопившиеся запросы на обнаружение угроз, обеспечивая здоровый баланс между устранением дефектов и новыми функциями. ]

Требования: Splunk, модели данных, протоколы, аналитические навыки, GIAC, CISSP, OSCP
Дополнительно: Международная среда, удаленная работа , Обмен знаниями.