Ingegnere senior della sicurezza - Logging e pipeline di dati SIEM - 100% (m/f/d)

La vostra sfida

Come membro di un team dedicato, dovrai occuparti della progettazione, della gestione e del miglioramento continuo della piattaforma centrale di logging e SIEM della banca, al fine di garantire un elevato livello di disponibilità, prestazioni e scalabilità per i volumi di dati a livello aziendale. Le tue mansioni comprendono:

• Progettazione, realizzazione e manutenzione di sistemi di telemetria e pipeline di dati per consentire l'inoltro, l'arricchimento, il filtraggio e la distribuzione multipla dei dati relativi alla sicurezza e ai log operativi, garantendo al contempo l'efficienza in termini di costi
• Promuovere lo sviluppo e l'implementazione dei flussi di lavoro SOAR per accelerare la risposta agli incidenti, automatizzare le attività ricorrenti e migliorare l'efficienza delle operazioni di sicurezza
• Lo sviluppo e la manutenzione di strumenti di monitoraggio dei servizi, contenuti di rilevamento, report e dashboard che forniscono informazioni di sicurezza gestibili agli stakeholder di tutta l'azienda
• Collaborazione con i team responsabili delle operazioni di sicurezza, dell'infrastruttura IT e delle applicazioni per integrare nuove fonti di dati, garantire la qualità dei dati ed estendere la copertura della piattaforma, compreso il contributo iniziale ai casi d'uso relativi all'osservabilità
• Aggiornare la documentazione tecnica, comprese le descrizioni dell'architettura, i runbook, i diagrammi di flusso dei dati e i parametri di sicurezza
• Coordinare la mitigazione o la risoluzione degli incidenti relativi alla sicurezza della piattaforma con i responsabili interni della sicurezza e i fornitori esterni
• Contributo allo sviluppo dell'architettura, degli standard e delle migliori pratiche per l'ecosistema centralizzato di logging e telemetria
• Fornitura di assistenza tecnica di secondo e terzo livello, compresa la partecipazione a un sistema di turni di reperibilità

Il tuo profilo

Possiedi le seguenti caratteristiche e competenze:

• Molto proattivo, orientato alle soluzioni e ai risultati, con spiccate capacità di pensiero astratto e concettuale
• Metodo di lavoro strutturato e orientato agli obiettivi, con la capacità di valutare, stabilire le priorità e risolvere in modo autonomo compiti e richieste complessi
• Una persona creativa e intraprendente, capace di mettere in discussione lo status quo e di proporre soluzioni innovative ai problemi esistenti
• Un comunicatore di grande talento, in grado di tradurre la complessità tecnica in istruzioni chiare per gli utenti della piattaforma, le parti interessate e i team interfunzionali

Requisiti

È necessario soddisfare i seguenti requisiti:

• Almeno 5 anni di esperienza con competenze approfondite in ingegneria della sicurezza e monitoraggio di infrastrutture cloud aziendali, con esperienza nello sviluppo di contenuti di rilevamento, ricerche di correlazione, dashboard e modelli di dati normalizzati secondo lo standard CIM
• Solida esperienza nella progettazione e nella gestione di pipeline di dati e infrastrutture di instradamento dei log, preferibilmente con Critbit Stream o strumenti simili per le pipeline di telemetria
• Competenze pratiche nella scrittura di script e nell'automazione con uno o più dei seguenti linguaggi: Python, Bash/Shell, JavaScript
• Esperienza lavorativa con GIT, SQL, API REST ed espressioni regolari
• Ottima conoscenza delle piattaforme SOAR e dell'automazione delle operazioni di sicurezza
• È gradita l'esperienza con strumenti di gestione della configurazione come Ansible
• Ottima padronanza della lingua inglese scritta e parlata
• Una buona conoscenza del tedesco è un requisito fondamentale