Success!

Note

Error

Session expiration Your session is going to expireClick here to extend

Experience level

Intermediate

Estimated project duration

6-12 months

Hourly requirement per week

Not Specified

Freelancer location requirement:

Europe

This project has expired

Why don't you register anyway? We are sure that you will find many similar projects out of the thousands waiting for you!

Post similar project now

Description

Security Analysts bilden die primäre Arbeitskraft innerhalb des Security Operations Centers. ALs Security Analysten kommen SIe aus einem 'Enterprise Background' mit mindestens drei Jahren Erfahrung in einem sicherheitsrelevanten Bereich, mittels der Sie eine Vielzahl von Aufgaben auf einer Reihe von verschiedenen Plattformen bewältigen können. Als Analyst werden SIe die täglichen Aufgaben sowie die kurzfristige Ad-hoc-Arbeit übernehmen und diese mit minimaler Aufsicht bis zum Abschluss begleiten und bewerkstelligen. Security Analysten bieten einen entscheidenden Wert für den RSA Security Analytics-Management-Service und nutzen ihr umfassendes Wissen, um Kontext für Ereignisse bereitzustellen. Empfehlungen für Richtlinien zu Korrekturmaßnahmen und Vorschläge zur Umsetzung bewährter Verfahren zur Verbesserung von Standardprozessen und -verfahren zählen hierbei zu Ihrem Tätigkeitsfeld.


Zu den Aufgaben des Tier-2 Security Analyst gehören: 


• Bereitstellung von "eyes on glass" Echtzeit-Sicherheitsüberwachung in einer 24x7-Umgebung; 

• Aktive Echtzeit-Sicherheitsüberwachung von Warnungen sowie Eskalieren kritischer Warnungen gemäß den entsprechenden Service-Leveln; 

• Erweiterte Erfassung von Sicherheitsereignissen und Bedrohungsanalysen für komplexe und/oder eskalierte Sicherheitsereignisse; 

• Bereitstellung von Protokoll-/Netzwerk-/Malware-/Geräteanalysen und Empfehlungen zur Behebung von Sicherheitslückenbedingungen; 

• Entwickeln interner und/oder externer Dokumentation, z. B. detaillierte Verfahren, Playbooks und Berichte über Betriebsmetriken; 

• Durchführen einer Bewertung eingehender Warnungen der Stufe 1 (Bewertung der Priorität der Warnung, Fehlerbehebung im Netzwerk, z. B. Ping und Traceroute) und Koordinierung mit Senior Analysten für Vorfälle mit hoher Priorität, falls erforderlich; 

• Pflege der SOC-Wissensdatenbank; 

• Ausführen verschiedener Ihnen zugewiesenen Aufgaben. 

Erforderliche Fähigkeiten & Erfahrungen:


• Erfahrung in SIEM-Umgebungen (insbesondere QRadar)

• Basis Wissen mit Skripting, Analyse und Query Development

• Erfahrung bei der Abstimmung von Anwendungsfällen & Inhalten, angetrieben von Day-to-Day Optimierungen

• Bachelor oder höherer Abschluss in Informatik, Informationssicherheit oder ähnlichen Fachrichtungen

• Gute Dokumentations- und Kommunikationsfähigkeiten

• Außergewöhnliche Problemlösungsfähigkeiten

• Fähigkeit, Prozessverbesserungen voranzutreiben und Lücken zu identifizieren

• Proaktive Zusammenarbeit mit Kunden, Kundenmanagern und Management-Teams

• Gutes Verständnis der Bedrohungslandschaft und Kompromissindikatoren

• Kenntnisse der 'Hunting' Techniken

• Mindestens 2-3 Jahre SOC-Erfahrung plus zusätzliche Erfahrung in anderen verwandten Bereichen

• Verhandlungssicheres schriftliches und mündliches Englisch

• Sicherheitsüberprüfung in Deutschland könnte erforderlich sein

Gewünschte Fähigkeiten & Erfahrung:


• Plattformerfahrung mit konkurrierenden Korrelationsplattformen A Plus

• ITIL-Zertifizierung

• CISSP, SANS GIAC

• Grundlegendes forensisches Wissen