Search jobs
Back to search Apply now
Ref: #63043

SOC-Analyst

SOC Analyst L3 - Hybrid - 1+ Jahr Kontakt (12 Monate verlängerbar)
Ihr zukünftiger Job: Cyber Defence Security Logging & Monitoring Expert

Der Zweck des "Cyber Defence"-Teams ist die Vorbereitung und Reaktion auf unautorisierte Cyber-Aktivitäten. Dies geschieht durch die Bereitstellung der folgenden Dienste:
Proaktiv - Unterstützung und Aufklärung zur Vorbereitung und Sicherung der Banksysteme in Erwartung von Cyberangriffen, wobei das Bedrohungsmanagement die Sammlung, Bewertung und Weitergabe von Bedrohungsinformationen gewährleistet.
Reaktiv - ausgelöst durch eine Anfrage / einen Vorfall / ein Ereignis, das von einem Intrusion Detection System erkannt oder von Menschen gemeldet wird.


Zur Unterstützung dieser Dienste sucht der Kunde einen Experten für Sicherheitsprotokollierung und -überwachung, der die unten beschriebenen Aufgaben übernimmt.
Der Experte vertritt sowohl die verschiedenen Interessengruppen als auch die Stimme des internen Kunden, indem er deren Erwartungen, Vorlieben und Abneigungen ermittelt, die er in Geschäftsanforderungen umsetzt. Der Experte muss dafür sorgen, dass das Ingenieursteam die Produkte perfekt versteht und die Entwicklung vorantreibt.

Der Experte ist für die Definition der Stories, die Priorisierung des Backlogs und die Organisation der Ausführung der operativen Prioritäten verantwortlich, wobei die konzeptionelle und technische Integrität der Features / User Stories gewahrt bleibt. Der Experte spielt eine wichtige Rolle bei der Qualität und ist befugt, zu beurteilen, ob die Stories fertiggestellt sind oder nicht.

Genauer gesagt ist der Experte für Sicherheitsprotokollierung und -überwachung:
  • Verantwortlich für die Umsetzung der Cyber Defence-Vision und -Strategie in ein Zielbetriebsmodell und Prozesse für die Security Logging & Monitoring-Funktionen.
  • Kommunizieren Sie das Zielbetriebsmodell und die Prozesse für die Sicherheitsprotokollierung und -überwachung effektiv an die wichtigsten Interessengruppen und die Mitglieder des Cyber Defence Teams.
  • Bezieht den Input der Stakeholder in die Produkt-Roadmap ein und verhandelt effektiv über Prioritäten, die auf dem Wert für das Unternehmen basieren.
  • Arbeitet tagtäglich mit Interessenvertretern und verschiedenen IT-Teams zusammen, um Anforderungen zu klären, Hindernisse aus dem Weg zu räumen, ständig zu kommunizieren und eine Abstimmung über die Funktionen für Security Logging & Monitoring zu erreichen.
  • Stellt die Umsetzung der jährlichen Roadmap für Security Logging & Monitoring sicher, arbeitet mit den Lieferteams zusammen, um sicherzustellen, dass die Ergebnisse klar sind, beseitigt Hindernisse für die Mitglieder des Cyber Defence Teams und löst offene Probleme/Fragen schnell und effizient.
  • Legt den Qualitätsstandard für die Lieferung fest. Entwickelt Testpläne und überwacht die Akzeptanzkriterien für die Benutzergeschichten, prüft jede Lieferung und gibt dem Team Feedback und verbessert die Teamprozesse.
  • Führt bei Bedarf Problemlösungen durch, um einen schnellen und effizienten Service zu gewährleisten.
  • Verantwortlich für die Sicherheitsprotokollierung und Überwachung der wichtigsten Leistungsindikatoren (KPIs).
Anwendbare Sicherheitsprotokollierung und Überwachung:
  • Sie haben ein gutes Verständnis für den geschäftlichen Kontext von Bankanwendungen (API, Zahlungen).
  • Sie sind in der Lage, ein komplexes applikatives Ökosystem, das sich über viele Schichten, Geräte, Datenflüsse, Anwendungen und relevante Bedrohungsfaktoren (Akteure, Angriffstechniken, Angriffstools, ...) erstreckt, in eine Reihe von Erkennungsbedingungen (Ereignis, Protokollquelle, Erkennungslogik) zu übersetzen, die für die Entwicklung effektiver Anwendungsfälle für die applikative Erkennung erforderlich sind.
  • Verbessern und pflegen Sie die Methodik zur Erstellung und Pflege von Anwendungsfällen, die die komplexen Beziehungen zwischen allen beteiligten Akteuren sowohl vor Ort als auch in der BNPP-Gruppe berücksichtigt.
Obligatorische Erfahrung
  • (allgemeine Kenntnisse der meisten der folgenden Themen nachweisen, mit tiefem Verständnis
  • in mindestens einem oder zwei Bereichen)
  • Gute Kenntnisse der IT-Sicherheitstechnologie und -prozesse (sichere Netzwerke, Web-Infrastruktur, Systemsicherheit, SOC-Tools usw.);
  • Erfahrung mit dem Aufbau von SOC-bezogenen Rahmenbedingungen: Zielbetriebsmodell, Rollen, Prozesse.
  • Erfahrung mit Prozessen in einer SOC- oder CSIRT-Umgebung;
  • Erfahrung mit der Festlegung von Best Practices für die Qualitätskontrolle des SOC-Prozesses;
  • Kenntnisse über das Ökosystem der Anwendungssicherheit.
Bevorzugt
  • Kenntnisse über die Architektur von Bankanwendungen;
  • Kenntnisse der Log-Aggregation, SIEM-Lösungen und Digital-Analytics-Plattformen wie Splunk, ArcSight, ELK usw...;
  • Kenntnisse über die Entwicklung der Sicherheit von Webanwendungen. (OWASP).
Attach a resume file. Accepted file types are DOC, DOCX, PDF, HTML, and TXT.

We are uploading your application. It may take a few moments to read your resume. Please wait!


Back to search Apply now
Ref: #63043

SOC Analyst

SOC Analyst L3 – Hybrid – 1+ year contact (12 month renewable)
Your future job: Cyber Defence Security Logging & Monitoring Expert

The purpose of the “Cyber Defence’ team is to prepare and to respond to unauthorized cyber activity.  This is done by providing the following services:
Proactive - support & intelligence to help prepare and secure bank systems in anticipation of cyber-attacks where threat management ensures collection, assessment and sharing of threat information. 
Reactive - triggered by a request / incident / event identified by an intrusion detection system or reported by human.


To support those services, the client is looking for a Security Logging & Monitoring Expert to perform activities as outlined below.
Expert represents both the different stakeholders and the internal client's voice by identifying their expectations, preferences and aversions, which he translates into business requirements. The Expert must ensure the perfect understanding of the products on the part of the engineering team, as well as its progress. 

The expert is responsible for defining stories, prioritizing the backlog and organizing the execution of operational priorities, while maintaining the conceptual and technical integrity of the features / user stories. The expert has a significant role in quality and is empowered to judge if stories are finalized or not.

More specifically the Security Logging & Monitoring Expert is:
  • Responsible for translating the Cyber Defence vision and strategy into target operating model and processes for the Security Logging & Monitoring capabilities.
  • Communicate the Security Logging & Monitoring target operating model and processes effectively to key stakeholders and Cyber Defence team members.
  • Incorporates stakeholder input into product roadmap while effectively negotiating priorities based on value to the company.
  • Works day to day with stakeholders and different IT teams clarifying requirements, removing roadblocks, constantly communicating and gaining alignment around the Security Logging & Monitoring capabilities. 
  • Ensures delivery of Security Logging & Monitoring yearly roadmap, partners with delivery teams to ensure deliverables are clear, removes barriers for Cyber Defence team members and resolves open issues/questions quickly and efficiently. 
  • Sets the quality standard for delivery. Develops test plans and monitoring user story acceptance criteria, reviews each deliverable and provide feedback to team and improve team processes. 
  • Leads problem resolution as needed to ensure a prompt and efficient service. 
  • Responsible for Security Logging & Monitoring key performance indicators (KPI’s).
Applicative Security logging & monitoring:
  • Have a good understanding of banking applications (API, Payments) business context.
  • Have an ability to translate a complex applicative ecosystem, distributed across many layers, devices, data flows applications and relevant threat factors (actors, attack techniques, attack tools, ..) into number of detection conditions (event, a log source, a detection logic) required to develop effective applicative detection use cases.
  • Improve and maintain the applicative use case creation and maintenance methodology which takes in account elaborate relationship among all actors involved both locally and in the BNPP Group.
Mandatory experience
  • (demonstrate general knowledge of most of the following, with deep understanding
  • in at least one or two areas)       
  • Strong knowledge of IT security technology and processes (secure networking, web infrastructure, system security, SOC tooling, etc.);
  • Experience with building SOC related framework: target operating model, roles, processes.
  • Experience with processes in a SOC or CSIRT environment;
  • Experience with setting best practices quality controls over SOC process;
  • Knowledge of applicative security ecosystem.
Preferable          
  • Knowledge of the architecture of banking applications;
  • Knowledge of log aggregation, SIEM solutions and Digital Analytics Platforms such as  Splunk, ArcSight, ELK, etc…;
  • Knowledge of Web Application Security Development. (OWASP).
Attach a resume file. Accepted file types are DOC, DOCX, PDF, HTML, and TXT.

We are uploading your application. It may take a few moments to read your resume. Please wait!