Detalhes Principais
Tipo de Tempo: Tempo integral
Tipo de Funcionário: Funcionário
Estamos buscando um Analista Sênior de Segurança altamente qualificado e motivado para se juntar ao nosso Centro de Operações de Segurança Global com sede nas Filipinas. Reportando-se ao Líder do Centro de Operações de Segurança Global, o Analista Sênior de Segurança será um membro chave de nossa equipe Global em rápido crescimento.
Este papel procura um Analista de Segurança Cibernética experiente que assumirá a responsabilidade adicional de servir como o líder de turno dentro de nosso Centro de Operações de Segurança. Como líder de turno, o Analista Sênior de Segurança supervisionará e gerenciará as atividades de outros analistas de segurança durante seu turno, assegurando operações eficientes e eficazes.
Além das funções de liderança, o Analista Sênior de Segurança lidará com solicitações básicas de inteligência de ameaças, incluindo relatórios e atividades do dia a dia. Eles desempenharão um papel crucial na triagem inicial de incidentes de segurança, garantindo a escalonamento contínuo para analistas de segurança de Nível Dois para investigação e resolução adicionais.
Esta posição requer um conjunto de expertise técnica, habilidades de liderança e a capacidade de trabalhar em colaboração dentro de um ambiente SOC global, 24 horas por dia, 7 dias por semana.
Responsabilidades Principais
- Atuar como o líder de turno para analistas de Nível Um, fornecendo orientação e suporte durante os turnos.
- Supervisionar e coordenar as atividades da equipe do SOC durante seu turno.
- Fornecer orientação e suporte aos analistas de Nível Um, garantindo que eles sigam os procedimentos e protocolos estabelecidos.
- Facilitar a comunicação e colaboração dentro da equipe para manter um alto nível de eficiência e eficácia
- Escalonar incidentes de segurança complexos para analistas de Nível Dois para investigação adicional.
- Fazer parte de uma equipe distribuída globalmente (24x7) que usará várias ferramentas de segurança (por exemplo, SIEM, plataforma de triagem de e-mails, ferramentas de segurança em nuvem, soluções EDR, etc) para investigar eventos suspeitos.
- Monitorar proativamente e responder a incidentes suspeitos ou verdadeiramente positivos em nossas plataformas de segurança.
- Realizar análise inicial de incidentes de vários alertas de segurança, analisando e investigando logs relacionados à segurança coletados de vários sinais de segurança.
- Fornecer recomendações e avaliações iniciais para recursos de Nível 2 para análise e triagem mais profundas.
- Realizar escalonamento oportuno de incidentes cibernéticos para recursos de Nível 2 e respondentes a incidentes, utilizando ferramentas de gerenciamento de incidentes e outros canais disponíveis.
- Conduzir pesquisas usando várias ferramentas proprietárias e de código aberto para identificar ameaças e riscos atuais e emergentes para a QBE.
- Fornecer avaliação e recomendações para mitigar ameaças potenciais ou suprimir quaisquer alertas falsos positivos que ocorram.
- Realizar tarefas ad hoc e conclusão de metas relacionadas a projetos e iniciativas em andamento.
- Gerar relatórios e fornecer insights sobre a eficácia das ferramentas de segurança atuais, respostas a incidentes, procedimentos e outras informações relacionadas à segurança.
- Compilar e documentar constatations em relatórios de inteligência de ameaças.
- Fornecer percepções e recomendações acionáveis com base na análise de dados de ameaças.
- Coletar e analisar dados de várias fontes para identificar ameaças potenciais e vulnerabilidades.
Qualificações Necessárias
Educação: Diploma ou superior em área relacionada à segurança ou experiência relevante substancial.
Experiência:
- Mínimo de 3 anos de experiência em um centro de operações de segurança ou ambiente similar.
- Experiência prática com ferramentas de monitoramento de segurança, procedimentos de resposta a incidentes e análise de ameaças.
- Experiência em liderar e gerenciar uma equipe, preferencialmente dentro de um SOC ou contexto de segurança de TI.
- Forte capacidade de coordenar e apoiar membros da equipe, garantindo operações de turno eficientes e eficazes.
Qualificações Preferidas
Certificações de segurança em qualquer um dos seguintes: CISSP, CISM ou CEH são um diferencial.
Conhecimento Preferido
- Compreensão avançada das ferramentas, técnicas e procedimentos que os atacantes modernos usam para comprometer organizações.
- Familiaridade com plataformas e metodologias de inteligência de ameaças.
- Conhecimento especializado dos padrões e regulamentos globais de segurança.
- Experiência com sistemas de gerenciamento de informações e eventos de segurança (SIEM).
Competências/Habilidades Preferidas
- Fortes habilidades de liderança com a capacidade de motivar e guiar uma equipe.
- Experiência em gerenciar cronogramas de turno e garantir cobertura adequada.
- Capacidade de tomar decisões rápidas e informadas de forma independente e sob pressão.
- Habilidade no uso de ferramentas e tecnologias de monitoramento de segurança.
- Compreensão clara dos procedimentos de resposta a incidentes e análise de ameaças.
- Conhecimento de sistemas SIEM e protocolos de segurança.
- Excelentes habilidades analíticas para identificar e avaliar ameaças à segurança.
- Habilidades de comunicação eficazes para interagir com membros da equipe.
DNA Cultural da QBE
Tudo o que fazemos na QBE é sustentado pelo nosso DNA (que interliga sete elementos culturais) – porque sabemos que não é apenas o que fazemos que importa, mas como fazemos que faz a diferença. Esperamos que todos os funcionários sejam modelos e inspirem os comportamentos corretos que se relacionam aos nossos elementos culturais:
- Estamos centrados no cliente
- Somos especialistas técnicos
- Somos diversos
- Estamos em ritmo acelerado
- Somos corajosos
- Somos responsáveis
- Somos uma equipe
- Todos os funcionários devem aderir ao Código de Ética e Conduta da QBE e aplicar práticas sólidas de gerenciamento de riscos
Habilidades:
Consultoria ao Cliente, Perspicácia Comercial, Gestão de Conflitos, Pensamento Crítico, Atendimento ao Cliente, Cibersegurança, Governança de Segurança Cibernética, Gestão de Segurança Cibernética, Resiliência Individual, Segurança da Informação, Colaboração Intencional, Gestão de Desempenho, Resolução de Problemas, Controle de Qualidade (QC), Gestão de Riscos
Como se Candidatar:
Para enviar sua candidatura, clique em "Aplicar" e siga o processo passo a passo.
Igualdade de Oportunidades de Emprego:
A QBE é uma empregadora que oferece igualdade de oportunidades e é obrigada a cumprir a legislação de igualdade de oportunidades de emprego em cada jurisdição em que opera.