Описание компании
С 2004 года Mandiant является надежным партнером организаций, заботящихся о безопасности. Эффективная безопасность основана на правильном сочетании опыта, интеллекта и адаптивных технологий, а платформа SaaS Mandiant Advantage объединяет десятилетия передового опыта и передовой в отрасли информации об угрозах для предоставления целого ряда динамичных решений для киберзащиты. Подход Mandiant помогает организациям разрабатывать более эффективные и действенные программы кибербезопасности и вселяет уверенность в их готовности защищаться от киберугроз и реагировать на них.
описание работы
Mandiant является признанным лидером в области кибербезопасности и заслужил доверие специалистов по безопасности и руководителей компаний по всему миру. Наше уникальное сочетание известного передового опыта, информации об угрозах национального уровня, машинного интеллекта и лучшей в отрасли проверки безопасности гарантирует, что FireEye знает о современных передовых угрозах больше, чем кто-либо другой. Mandiant сотрудничает с федеральными правительствами по всему миру в целях защиты их интересов национальной безопасности, защиты государственных секретов и защиты критически важной инфраструктуры от кибератак. Наш опыт дал нам уникальное понимание проблем, с которыми сталкиваются федеральные правительства, и мы систематически согласовываем наши циклы разработки решений и продуктов с учетом их потребностей. FireEye Mandiant ориентирован не только на один вектор угрозы или тип противника. Мы противодействуем всем развивающимся киберугрозам, с которыми сталкиваются организации государственного и частного секторов по всему миру.
Аналитик по инсайдерским угрозам будет предоставлять ежедневные экспертные услуги по вопросам инсайдерских угроз для федеральных и коммерческих клиентов. Основное внимание будет уделено разработке программ по инсайдерским угрозам, развертыванию инструментов, расследованиям, использованию сильных навыков решения проблем и способности эффективно общаться с людьми на разных уровнях, чтобы помочь руководству принимать своевременные и хорошо продуманные решения. Эта роль будет работать кросс-функционально со своими коллегами из других команд, таких как аналитики разведки и SOC. Эта роль считается экспертом по предмету для анализа внутренних угроз.
Что Вы Будете Делать:
Предоставление рекомендаций по созданию и/ или разработке программ защиты от внутренних угроз, обнаружению и реагированию на инциденты компьютерной безопасности, а также внедрению инструментов и технологий, используемых для обеспечения безопасности предприятия
Оценивайте потребности клиентов, координируйте разработку решения для внутренней угрозы и четко сообщайте о ценностном предложении реализации
Внедрить и/или оценить существующие средства контроля безопасности
Предоставить знания экспертного уровня об инструментах и технологиях, используемых для защиты предприятия от инсайдерской угрозы
Практический анализ и расследование внутренних угроз, включая сбор разведданных и криминалистическую деятельность с использованием фирменных инструментов DLP, UBA, SIEM, EDR и Mandiant
Поддерживайте все клиентские технологии и испытательные лаборатории Mandiant, по мере необходимости
Основное место работы: Рестон, Вирджиния (удаленное)
Квалификации
Отличные навыки письменного и устного общения
Степень бакалавра в области информационных технологий или эквивалентный опыт
Предоставьте экспертный опыт в разработке программ безопасности, включающих практическое внедрение и / или оценку средств контроля безопасности
Предоставить экспертные глубокие знания в области сбора, анализа и эскалации событий безопасности; реагирования на инциденты, связанные с инсайдерской информацией, и/ или сбора, анализа и распространения информации об угрозах, связанных с инсайдерской информацией
Взаимодействие с руководителями высшего звена
Быстро осваивайте, упрощайте и сообщайте клиентам ценностное предложение сложных предметов
Используйте формальные навыки управления проектами для планирования, отслеживания и отчетности о ходе выполнения проекта
Оценивайте потребности клиентов, координируйте разработку решения для внутренней угрозы и четко сообщайте о решениях
Глубокое понимание операций кибербезопасности, мониторинга событий, инструментов резервного копирования и инструментов SIEM
Знакомство с обходами безопасности и бэкдорами для контроля безопасности в качестве пунктов расследования
Знакомство с облачными технологиями, такими как Microsoft Azure и веб-службы Amazon
Минимум шесть лет, имеющих отношение к кибербезопасности
Минимум три года использования и системного администрирования инструментов для защиты от внутренних угроз, таких как SIEM, DLP и UBA
Дополнительная квалификация:
Предоставить экспертные знания об инструментах и технологиях инсайдерской угрозы, используемых для обеспечения безопасности предприятия
Двуязычный/многоязычный (наиболее востребованные языки включают испанский, русский, китайский и арабский)
Предпочтителен опыт работы в правоохранительных органах (LE)
Предпочтителен опыт разведки в Министерстве обороны или его эквиваленте
дополнительная информация
В FireEye мы привержены нашему подходу #OneTeam, сочетающему разнообразие, сотрудничество и совершенство. Все квалифицированные кандидаты получат право на трудоустройство независимо от расы, пола, цвета кожи, религии, сексуальной ориентации, гендерной идентичности, национального происхождения, статуса защищенного ветерана или на основании инвалидности.
Это региональная роль, которая должна быть расположена на Восточном побережье Соединенных Штатов.