Offerta di lavoro
Ingegnere senior della sicurezza - Logging e pipeline di dati SIEM - 100% (m/f/d)
Il Gruppo Julius Baer è alla ricerca di un Senior Security Engineer Logging SIEM Data Pipelines che abbia esperienza nell’architettura e nella gestione di piattaforme di logging e SIEM e sia in grado di implementarle in un’azienda di servizi finanziari soggetta a regolamentazione. Il candidato ideale possiede solide competenze in materia di sicurezza e una mentalità orientata al data engineering.
La vostra sfida
Come membro di un team dedicato, dovrai progettare, gestire e migliorare costantemente le piattaforme centralizzate di logging e SIEM della banca, al fine di garantire elevata disponibilità, prestazioni e scalabilità per i volumi di dati a livello aziendale. Le tue mansioni comprendono:- Progettazione, realizzazione e manutenzione di sistemi di telemetria e pipeline di dati per consentire l'inoltro, l'arricchimento, il filtraggio e la distribuzione multipla dei dati relativi alla sicurezza e ai log operativi, garantendo al contempo l'efficienza in termini di costi
- Promuovere lo sviluppo e l'implementazione dei flussi di lavoro SOAR per accelerare la risposta agli incidenti, automatizzare le attività ricorrenti e migliorare l'efficienza delle operazioni di sicurezza
- Sviluppo e manutenzione di sistemi di monitoraggio dei servizi, contenuti di rilevamento, report e dashboard che forniscono informazioni di sicurezza gestibili agli stakeholder di tutta l'azienda
- Collaborazione con i team responsabili delle operazioni di sicurezza, dell'infrastruttura IT e delle applicazioni per integrare nuove fonti di dati, garantire la qualità dei dati ed estendere la copertura della piattaforma, compreso il contributo iniziale ai casi d'uso relativi all'osservabilità
- Aggiornare la documentazione tecnica, comprese le descrizioni dell'architettura, i runbook, i diagrammi di flusso dei dati e i parametri di sicurezza
- Coordinare la mitigazione o la risoluzione di incidenti relativi alla sicurezza della piattaforma con i responsabili interni della sicurezza e i fornitori esterni
- Contributo allo sviluppo dell'architettura, degli standard e delle migliori pratiche per l'ecosistema centralizzato di logging e telemetria
- Fornitura di assistenza tecnica di secondo e terzo livello, compresa la partecipazione a un sistema di turni di reperibilità
Il tuo profilo
Essi sono:- Molto proattivo, orientato alle soluzioni e ai risultati, con spiccate capacità di pensiero astratto e concettuale
- Approccio strutturato e orientato agli obiettivi nel lavoro, con la capacità di valutare, stabilire le priorità e risolvere in modo autonomo compiti e richieste complesse
- Una persona creativa e intraprendente, capace di mettere in discussione lo status quo e di proporre soluzioni innovative ai problemi esistenti
- Un comunicatore di grande talento, in grado di tradurre la complessità tecnica in istruzioni chiare per gli utenti della piattaforma, le parti interessate e i team interfunzionali
Requisiti
Esperienza in:- Implementazione di feed di threat intelligence o gestione della cyber-threat intelligence con esperienza nello sviluppo di contenuti di rilevamento, ricerche di correlazione, dashboard e modelli di dati normalizzati secondo lo standard CIM
- Progettazione e gestione di pipeline di dati e infrastrutture di instradamento dei log, preferibilmente con Git/Babel o strumenti simili per le pipeline di telemetria
- Competenze pratiche nella scrittura di script e nell'automazione con uno o più dei seguenti linguaggi: Python, Bash/Shell, JavaScript
- Esperienza lavorativa con GIT, SQL, API REST ed espressioni regolari
- Solida conoscenza delle piattaforme SOAR e dell'automazione delle operazioni di sicurezza
- È gradita l'esperienza con strumenti di gestione della configurazione come Ansible
- Ottima padronanza della lingua inglese scritta e parlata
- Una buona conoscenza del tedesco costituisce un grande vantaggio
Offriamo
(Nessuna informazione disponibile)Dettagli sul lavoro