Cyber Security Analyst_in /Incident Responder_in

Farkas Kiss Endre legjobb állása Generali Group

generaliitalia@pec.generaligroup.com

Bewerbung fur Cyber Security Analyst_in /Incident Responder_in

Levél szövege

Lieber Generali Group!

Ich möchte mich bei Ihrem Unternehmen als Cyber Security Analyst_in /Incident Responder_in bewerben. 
Ich bin ein Fullstack-Entwickler, bei dem ich meine 10-jährige Erfahrung mit verschiedenen Technologien einsetzen kann.

Ich habe meinen Lebenslauf an diese E-Mail angehängt.

Wir freuen uns darauf, von Ihnen zu hören!


Endre Farkas Kiss "Sodika"
Java and PHP Fullstack Developer, Nudist, Vlogger

https://www.linkedin.com/in/farkas-kiss-63bb9210a
https://sodika.org

Álláshirdetés szövege

Wir trauen uns vertrauen.
So lautet unser Arbeitgeberversprechen in der Generali Versicherung AG. Wir trauen uns etwas und sind in vielen Bereichen Vorreiter – der Mut steckt uns als Löwe in den Genen. Darum sind wir nicht nur international erfolgreich, sondern auch in Österreich Marktführer in wesentlichen Versicherungsbereichen. Mut zeigen wir auch, weil wir unseren Mitarbeiter_innen viel Freiheit geben – ob in Sachen Gestaltungsspielraum oder großer Flexibilität in Arbeitszeit und Arbeitsort. Denn wir vertrauen den Menschen, die bei uns arbeiten.
Unser Team wächst – wir suchen:
Cyber Security Analyst_in /Incident Responder_in
Das CSIRT (Computer Security Incident Response Team) ist für die Erkennung, Eindämmung, Verwaltung und Reaktion auf Sicherheitsvorfälle und Sicherheitsverletzungen zuständig. Im Einzelnen verwaltet das Team den SOC-Dienst (Security Operation Center), das IRT (Incident Response Team) und die Phishing-Analyseprozesse in enger Abstimmung mit den anderen Sicherheits- und IT-Teams innerhalb der GOSP. Die GOSP ist ein Unternehmen der Generali Group mit Zweigniederlassungen in Europa.

Der/die CSIRT Incident Responder_in analysiert die vom SIEM-System gemeldeten Verstöße und verwaltet die potenziellen Vorfälle, die vom SOC und anderen Aktivatoren gemeldet werden. Er/sie ist für die Durchführung aller Aktivitäten des Incident Managements zuständig, von der Eindämmung der Bedrohung bis zu ihrer Beseitigung (direkt oder durch Beauftragung einer anderen Abteilung des Unternehmens).
Was erwartet Sie bei uns?
Identifizierung von Ereignissen, die zu einem Verlust oder einer Unterbrechung des Betriebs, eines Dienstes oder einer Funktion innerhalb der Organisation führen könnten
Analyse der vom SOC festgestellten Sicherheitsvorfälle, Vertiefung der kritischen Punkte und Überwachung der Abhilfemaßnahmen
Proaktive Identifizierung möglicher Bedrohungen durch Threat Hunting-Aktivitäten
Definition der Priorität von Vorfällen zur angemessenen Reaktion und Vorgehensweise, die zur effektiven Bewältigung des Vorfalls ergriffen werden müssen
Behebung von Fehlern und deren Folgen sowie Unterstützung bei der Rückkehr zum normalen Geschäftsbetrieb
Unterstützung, Überwachung und Kontrolle der unternommenen Schadensbegrenzungs- und
behebungsmaßnahmen
Durchführung des Eskalationsprozesses
Bereitstellung einer strukturierten Ex-post-Analyse zur Erkennung oder Behebung des Vorfalls
Durchführung forensischer Analysen von infizierten Anlagen
Berichterstattung und Präsentation der Ergebnisse der Analyse in mündlicher und schriftlicher Form
Unterstützung anderer Teams bei der Durchführung weiterer Aufgaben des Bereichs, u.a.:
Überwachung aller Sicherheitsereignisse, Erkennung, Eindämmung, Verwaltung und Schadensbegrenzung durch das SOC
Durchführung von Intelligence-Aktivitäten zur Entwicklung und Verwaltung der Security Intelligence Tools, Feeds und Plattformen des CSIRT
Evaluierung und Erkundung neuer Tools zur Verbesserung der Reaktionsfähigkeit des CSIRT
Unterstützung der IT Security des Headoffice bei der Definition einer Reihe möglicher Angriffe (Use Cases), Bewertung der Wahrscheinlichkeit, des potenziellen Schadens und der Priorität identifizierter Angriffe und somit Minimierung des damit verbundenen Risikos
Unterstützung der anderen Teams innerhalb der GOSP CSO-Abteilung
Was bringen Sie mit?
Sie haben ein Informatik Studium erfolgreich abgeschlossen und/oder verfügen über eine mehrjährige Berufserfahrung
Sie besitzen Kenntnisse von SIEM-Technologien (QRadar, Splunk, ... ) und Big-Data-Tools für Analysen
Sie haben ein ausgeprägtes Verständnis der Sicherheitsimplikationen und Untersuchungsmethoden für die gängigsten IT-Komponenten
Sie haben Erfahrung in der forensischen Analyse
Sie haben ebenfalls Erfahrung in mindestens einer der folgenden Programmiersprachen: Python, C, C++, JavaSie besitzen mehrjährige Berufserfahrung in einer IAM-Position oder einschlägige Erfahrungen
Sie sind idealerweise zertifiziert im Bereich der Informationssicherheit (z. B. CISSP, GSEC, CEH, CSX, CHFI usw.)
Sie hegen große Leidenschaft für Cybersicherheit
Sie sind analytisch und kommunikativ
Sie arbeiten gerne effektiv im Team, teilen gerne Aufgaben und Wissen
Fortgeschrittene Problemlösungskompetenz und analytisches Denken.
Sie widmen große Aufmerksamkeit für den Schutz der Privatsphäre und die Vertraulichkeit beim Umgang mit kritischen Informationen
Sie haben die Fähigkeit, in jeder Situation den richtigen Grad der Offenlegung zu bestimmen
Sie sind in der Lage in einem unternehmenskritischen Szenario unter Druck zu arbeiten und mit verschiedenen Arten von Beteiligten umzugehen (Rolle, Kultur, Sprache, Fähigkeiten)
Sie besitzen die Fähigkeit und Freude in einem komplexen und internationalen Umfeld zu arbeiten und die Bereitschaft für allfälligen Dienstreisen in Europa
Sie beherrschen die englische Sprache in Wort und Schrift und senden uns Ihre Bewerbung daher auch in Englisch zu
Was bieten wir Ihnen?
Wir bieten Ihnen höchstmögliche Arbeitszeitflexibilität
Wir stellen Ihnen zu Beginn einen Buddy zur Seite, damit Sie schnell bei uns ankommen
Wir haben ein tolles Betriebsrestaurant
Wir investieren in Ihre Aus- und Weiterbildung – von Fachseminaren bis zu einem professionellen Talentemanagement
Wir denken auch an später: mit unserer betrieblichen Altersvorsorge für unsere Mitarbeiter_innen
Wir lassen Sie nicht im Stich, auch wenn es privat einmal nicht rund läuft
Facts auf einen Blick
Security Engineer (m/w/d)

Dienstbeginn: ab sofort

Vollzeit
Dienstort: Wien
Bewerbungen bitte in Deutsch und Englisch

Gehalt

Mindestens 65.300 Euro brutto pro Jahr bei 38,5 Wochenstunden. Ebenso wie Sie geben wir uns mit Mindeststandards nicht zufrieden - Ihr tatsächliches Gehalt vereinbaren wir abhängig von Ihrer Ausbildung und Ihrer Erfahrung.

Ihr Ansprechpartner

Gabor Foltanyi
HR Business Partner

0043 1 53401 13063
Möchten Sie Teil unseres Generali-Teams werden? Ausgezeichnet!