Описание компании
FireEye — это охранная компания, возглавляемая разведкой. Работая как бесшовное масштабируемое расширение операций по обеспечению безопасности клиентов, FireEye предлагает единую платформу, которая сочетает в себе инновационные технологии безопасности, информацию об угрозах национального уровня и всемирно известный консалтинг Mandiant®. Благодаря такому подходу FireEye устраняет сложность и бремя кибербезопасности для организаций, которые борются за подготовку, предотвращение и реагирование на кибератаки. Узнайте больше о решениях FireEye мирового класса и глобальном влиянии на https://www . fireeye. com/компания. HTML.
описание работы
Mandiant является признанным лидером в области кибербезопасности и заслужил доверие специалистов по безопасности и руководителей компаний по всему миру. Наше уникальное сочетание известного передового опыта, информации об угрозах национального уровня, машинного интеллекта и лучшей в отрасли проверки безопасности гарантирует, что FireEye знает о современных передовых угрозах больше, чем кто-либо другой. Mandiant сотрудничает с федеральными правительствами по всему миру в целях защиты их интересов национальной безопасности, защиты государственных секретов и защиты критически важной инфраструктуры от кибератак. Наш опыт дал нам уникальное понимание проблем, с которыми сталкиваются федеральные правительства, и мы систематически согласовываем наши циклы разработки решений и продуктов с учетом их потребностей. FireEye Mandiant ориентирован не только на один вектор угрозы или тип противника. Мы противодействуем всем развивающимся киберугрозам, с которыми сталкиваются организации государственного и частного секторов по всему миру.
Аналитик по инсайдерским угрозам будет предоставлять ежедневные экспертные услуги по тематике инсайдерских угроз для федеральных и коммерческих клиентов. Основное внимание будет уделяться разработке программ внутренних угроз, развертыванию инструментов, расследованиям, использованию сильных навыков решения проблем и способности эффективно общаться с людьми на различных уровнях, чтобы помочь руководству принимать своевременные и хорошо продуманные решения. Эта роль будет работать кросс-функционально со своими коллегами из других команд, таких как аналитики разведки и SOC. Эта роль считается экспертом по предмету для анализа внутренних угроз.
Что Вы Будете Делать:
Предоставление рекомендаций по созданию и/ или разработке программ защиты от внутренних угроз, обнаружению и реагированию на инциденты компьютерной безопасности, а также внедрению инструментов и технологий, используемых для обеспечения безопасности предприятия
Оценивайте потребности клиентов, координируйте разработку решения для внутренней угрозы и четко сообщайте о ценностном предложении реализации
Внедрить и/или оценить существующие средства контроля безопасности
Предоставить знания экспертного уровня об инструментах и технологиях, используемых для защиты предприятия от инсайдерской угрозы
Практический анализ и расследование внутренних угроз, включая сбор разведданных и криминалистическую деятельность с использованием фирменных инструментов DLP, UBA, SIEM, EDR и Mandiant
Поддерживайте все клиентские технологии и испытательные лаборатории Mandiant, по мере необходимости
Основное место работы: Рестон, Вирджиния (удаленное)
Квалификации
Отличные навыки письменного и устного общения
Степень бакалавра в области информационных технологий или эквивалентный опыт
более 7 лет опыта разработки программ безопасности, включающих практическое внедрение и / или оценку средств контроля безопасности
более 7 лет экспертных глубоких знаний в области сбора, анализа и эскалации событий безопасности; реагирования на инциденты, связанные с инсайдерской информацией, и/ или сбора, анализа и распространения информации о внутренних угрозах
Взаимодействие с руководителями высшего звена
Быстро осваивайте, упрощайте и сообщайте клиентам ценностное предложение сложных предметов
Используйте формальные навыки управления проектами для планирования, отслеживания и отчетности о ходе выполнения проекта
Оценивайте потребности клиентов, координируйте разработку решения для внутренней угрозы и четко сообщайте о решениях
Глубокое понимание операций кибербезопасности, мониторинга событий, инструментов резервного копирования и инструментов SIEM
Знакомство с обходами безопасности и бэкдорами для контроля безопасности в качестве точек расследования
Знакомство с облачными технологиями, такими как Microsoft Azure и веб-службы Amazon
Минимум 10 лет, имеющих отношение к кибербезопасности
Минимум 7+ лет в использовании и системном администрировании инструментов защиты от внутренних угроз, таких как SIEM, DLP и UBA
Дополнительная квалификация:
Предоставить экспертные знания об инструментах и технологиях инсайдерской угрозы, используемых для обеспечения безопасности предприятия
Двуязычный/многоязычный (наиболее востребованные языки включают испанский, русский, китайский и арабский)
Предпочтителен опыт работы в правоохранительных органах (LE)
Предпочтителен опыт разведки в Министерстве обороны или его эквиваленте
дополнительная информация
В FireEye мы привержены нашему подходу #OneTeam, сочетающему разнообразие, сотрудничество и совершенство. Все квалифицированные кандидаты получат право на трудоустройство независимо от расы, пола, цвета кожи, религии, сексуальной ориентации, гендерной идентичности, национального происхождения, статуса защищенного ветерана или на основании инвалидности.
Это региональная роль, которая должна быть выполнена в регионе Восточного побережья Соединенных Штатов.