Інженер із виявлення загроз – розробник Splunk @ Euroclear в Euroclear

Чому варто приєднатися до нас

Почніть свою нову пригоду в Euroclear і працюйте в центрі глобальних ринків капіталу. Ми об’єднуємо понад 2000 фінансових установ по всьому світу. Будучи відкритою та стійкою інфраструктурою, ми сприяємо стабільності фінансових ринків. Ми допомагаємо клієнтам подолати складність, знизити витрати та зменшити ризики фінансових операцій. У Euroclear ми маємо чіткі амбіції використовувати свою ключову роль для полегшення та прискорення сталої глобальної фінансової системи. 

Що ми пропонуємо:

• тісно співпрацювати з надихаючими, підтримуючими та зацікавленими колегами з інших понад 80 різних країн.
• Практикуйте свої таланти у високопрофесійному міжнародному середовищі.
• Приєднайтеся до середовища навчання та розвитку з наголосом на обміні знаннями та навчанні.
• Конкурентоспроможна заробітна плата та комплексні переваги.

Нові способи роботи

Знайдіть власний оптимальний баланс у нашій гібридній робочій моделі, де ви можете спілкуватися в офісі та отримувати вигоди від віддаленої роботи. 

Чудове місце для роботи для всіх

Ми прагнемо створити інклюзивну культуру, яка вшановує різноманітність і прагне бути чудовим місцем для роботи для всіх. Усі кваліфіковані заявники розглядатимуться для працевлаштування, незалежно від будь-якого аспекту, який робить їх унікальними (включаючи расу, релігію, національне походження, стать, сексуальну орієнтацію, вік, сімейний стан, вагітність, інвалідність тощо). Якщо вам потрібне особливе житло через інвалідність або будь-яку іншу причину, ви можете повідомити про це рекрутеру під час подачі заявки.

ПРО КОМАНДУ

Оскільки Euroclear є критично важливою фінансовою інфраструктурою, захист інформації та активів Euroclear є фундаментальним для бізнесу компанії. Безпека є основою наших послуг, міцно вбудованою в системи управління та процеси компанії. Ви приєднаєтеся до нашого Головного офісу інформаційної безпеки (CISO), відповідального за впровадження необхідних засобів контролю для належного та ефективного захисту наших інформаційних активів.

Технічні навички

• Глибокий досвід у розробці та підтримці варіантів використання SIEM
• Вільне володіння мовою обробки пошуку Splunk (SPL)< /li>
• Відмінне знання Splunk Enterprise і Splunk Enterprise Security
• Добре знання Splunk Common Information Model (CIM) і нормалізації журналів за допомогою моделей даних
• Глибоке розуміння технологій кібербезпеки , протоколи та програми
• Відмінні навички спілкування англійською (письмово та усно)

Активи  

• Сертифікований Splunk Core (розширений) Досвідчений користувач (необхідно)
• Сертифікований розробник Splunk (приємно мати)
• Сертифікований адміністратор підприємства Splunk (приємно мати)
• Splunk Сертифікований адміністратор корпоративної безпеки (добре мати)
• Будь-які інші сертифікати безпеки (наприклад, CEH, GIAC, CISSP, OSCP…)

Навички програмного забезпечення  

• Сильні аналітичні навички для оцінки складних багатофакторних проблем і пошуку системного підходу для швидкого вирішення, часто під час стресу.
• Сильна проблемаm рішення, документування, виконання процесів, управління часом та організаційні навички.
• Здатність передавати складну інформацію, концепції чи ідеї у впевнений і добре організований спосіб усно, письмово та/або візуально.
• Швидко та незалежно навчаюся, з прагненням до самовдосконалення.
• Невимушено в середовищі, яке швидко змінюється, гнучким і прагматичним, відкритим
• Точним, діючи з увагою до деталей.
• Орієнтація на клієнта та надання послуг.
• Менталітет, орієнтований на команду, здатний ефективно працювати та співпрацювати в командному середовищі.
• Хороші лідерські та комунікативні навички на полі, у команді чи з керівництвом: ви завзятий командний гравець і координуєте роботу між людьми з різних областей або підрозділів. Хороший будівник стосунків із сильними дипломатичними навичками
• Здатний працювати автономно.

Чому варто приєднатися до нас

Почніть свою нову пригоду в Euroclear і працюйте в центрі глобальних ринків капіталу. Ми об’єднуємо понад 2000 фінансових установ по всьому світу. Будучи відкритою та стійкою інфраструктурою, ми сприяємо стабільності фінансових ринків. Ми допомагаємо клієнтам подолати складність, знизити витрати та зменшити ризики фінансових операцій. У Euroclear ми маємо чіткі амбіції використовувати свою ключову роль для полегшення та прискорення сталої глобальної фінансової системи. 

Що ми пропонуємо:

• тісно співпрацювати з надихаючими, підтримуючими та зацікавленими колегами з інших понад 80 різних країн.
• Практикуйте свої таланти у високопрофесійному міжнародному середовищі.
• Приєднайтеся до середовища навчання та розвитку з наголосом на обміні знаннями та навчанні.
• Конкурентоспроможна заробітна плата та комплексні переваги.

Нові способи роботи

Знайдіть власний оптимальний баланс у нашій гібридній робочій моделі, де ви можете спілкуватися в офісі та отримувати вигоди від віддаленої роботи. 

Чудове місце для роботи для всіх

Ми прагнемо створити інклюзивну культуру, яка вшановує різноманітність і прагне бути чудовим місцем для роботи для всіх. Усі кваліфіковані заявники розглядатимуться для працевлаштування, незалежно від будь-якого аспекту, який робить їх унікальними (включаючи расу, релігію, національне походження, стать, сексуальну орієнтацію, вік, сімейний стан, вагітність, інвалідність тощо). Якщо вам потрібне особливе житло через інвалідність або будь-яку іншу причину, ви можете повідомити про це рекрутеру під час подачі заявки.

ПРО КОМАНДУ

Оскільки Euroclear є критично важливою фінансовою інфраструктурою, захист інформації та активів Euroclear є фундаментальним для бізнесу компанії. Безпека є основою наших послуг, міцно вбудованою в системи управління та процеси компанії. Ви приєднаєтеся до нашого Головного офісу інформаційної безпеки (CISO), відповідального за впровадження необхідних засобів контролю для належного та ефективного захисту наших інформаційних активів.

,[Взаємодіяйте з різними зацікавленими сторонами, щоб зібрати та визначити вимоги до розробки та тестування можливостей виявлення загроз. , Співпрацюватиразом із командою з адаптації джерела журналу, щоб забезпечити правильну адаптацію джерела журналу та зіставлення журналу з моделями даних відповідно до найкращих практик Splunk. , Розробка, налаштування та постійне вдосконалення правил кореляції. , Розробляти та підтримувати інформаційні панелі, звіти та сповіщення. , Створення об’єктів знань Splunk для задоволення потреб зацікавлених сторін у контексті використання Splunk як інструмента безпеки. , Підготуйте тести кореляційного пошуку, проведіть тести та задокументуйте докази тесту, який показує сценарій кореляційного пошуку адрес, описаний у варіанті використання. , Відповідальний за створення процедур, документації високого/низького рівня, впровадження процесів і розвиток персоналу щодо логіки виявлення SIEM , Тренування команди (з технічної точки зору); перевірити результати роботи та забезпечити гарантію якості. , Аналізує та визначає сфери вдосконалення існуючих процесів, процедур і документації. , Демонструє, як використовувати SIEM та продукти Enterprise Security для технічного та нетехнічного персоналу. , Надає експертні технічні поради та консультації щодо розробки, моніторингу та вдосконалення систем безпеки SIEM. , Пріоритезація та координація невиконаних запитів на виявлення загроз, переконавшись, що ми маємо здоровий баланс між вирішенням дефектів і новими функціями. ]

Вимоги: Splunk, моделі даних, протоколи, аналітичні навички, GIAC, CISSP, OSCP
Додатково: міжнародне середовище, віддалена робота , Обмін знаннями.