Detection Engineer

Együtt vagyunk hatással!

Detection Engineer

Ezek a feladatok várnak nálunk:

• A bank informatikai műveleteinek, infrastruktúrájának, biztonsági műveleteinek és felügyeleti képességeinek megismerése
• Szoros együttműködés a SOC elemző kollégákkal
• Biztonsági detekciós logikák és use-case-ek tervezése, fejlesztése és finomhangolása
• SIEM környezetben érkező események strukturálása, korrelációja és priorizálása
• False Positive / Benign True Positive esetek elemzése és visszacsatolása a detekciós logikába
• Automatizmusok és reakciófolyamatok tervezése és fejlesztése (SOAR jellegű megközelítés)
• Threat Intelligence adatok integrálása és hatékony felhasználása
• Detekciós képességek dokumentálása, fejlesztési javaslatok megfogalmazása
• Általános munkarendben történő munkavégzés

Téged várunk, ha van:

• Információbiztonsági monitoring és incidenskezelő (SIEM és SOAR) rendszerismereted
• Logikai szemléletű gondolkodásod események, riasztások és incidensek összefüggéseiben
• Strukturált lekérdezések, elemzések írásában való jártasságod (pl. KQL-szerű, query-alapú nyelvek, időalapú korrelációk)
• Cloud és/vagy hibrid infrastruktúrák biztonsági logjaiban szerzett ismereted (identity, endpoint, email, cloud workload események)
• Automatizációs szemléleted
• Különböző rendszerekkel kapcsolatos logolási képességed
• Önálló munkavégzéshez szükséges szakmai ismereted
• 5 év informatikában szerzett tapasztalatod, ezen belül legalább 2 év információbiztonsági incidenskezelés vezetésében szerzett tapasztalatod
• Angol középfokú nyelvismereted

Előnnyel indulsz nálunk, ha van:

• Security Operations Centerben SOC elemzőként szerzett tapasztalatod
• Cloud-native security megoldásokkal szerzett tapasztalatod
• SOAR / workflow-alapú automatizációk tervezésében tapasztalatod
• Threat hunting vagy detection engineering háttered
• Biztonsági keretrendszerek, audit vagy compliance környezetben ismereted
• Scripting / logikai automatizmusokban jártasságod (pl. PowerShell, Python, JSON-alapú definíciók)
• Felsőfokú végzettséged (informatikai, műszaki)
• CompTIA CASP+ tanúsítványod
• CISSP tanúsítványod

Ezért érdemes hozzánk csatlakozni:

• a korrelációs szabályok nem csak technikai elemek –stratégiai eszközök, amelyeket Te fejlesztesz a biztonsági monitoring hatékonyságának növelésére
• olyan környezetet kínálunk, ahol a technológia, a tudás és az emberi kapcsolatok egyaránt számítanak
• biztonságot, stabilitást és fejlődési lehetőséget nyújt neked Magyarország legnagyobb pénzügyi szereplője
• innovatív munkáltatóként átfogó képzési rendszert, karriert kínálunk, támogatunk szakmai fejlődésedben
• versenyképes juttatási és cafeteria csomagot biztosítunk
• magán egészségbiztosítási szolgáltatási csomagot biztosítunk, és az egészségpénztári és önkéntes nyugdíjcélú megtakarításaidat is támogatjuk
• számos munkatársi kedvezményt nyújtunk számodra (pl. mobiltelefonra-, lakáshitelre, bankszámlára, üdülésre)