Ingegnere delle Operazioni di Sicurezza — Stadler Rail
CHF 49'500 - 75'000
Stadler Rail · Bussnang (TG)
- Località
- Bussnang
- Contratto
- full-time
- Pubblicato
- 10 giorni fa
SalarioCHF 49'500 - 75'000
Panoramica
PROFIL
Oltre 3-5 anni in operazioni di sicurezza, sicurezza degli endpoint e gestione delle vulnerabilità.
- PROFIL
- Oltre 3-5 anni in operazioni di sicurezza, sicurezza degli endpoint e gestione delle vulnerabilità.
- Progettare e gestire pipeline di dati per l'acquisizione, l'arricchimento, la normalizzazione e le integrazioni di connettori di terze parti.
- Creare e gestire strumenti interni utilizzando PowerShell, Python, API Microsoft Graph e API Defender.
- Ottima conoscenza del portafoglio di sicurezza di Microsoft Defender e della sicurezza cloud nativa di Azure.
- Familiarità con i benchmark CIS, CVSS, MITRE ATT , NIST; lo scripting (PowerShell/KQL) è un vantaggio.
Responsabilità principali
- Progettare e gestire pipeline di dati per l'acquisizione, l'arricchimento, la normalizzazione e le integrazioni di connettori di terze parti.
- Creare e gestire strumenti interni utilizzando PowerShell, Python, API Microsoft Graph e API Defender.
Requisiti principali
- Ottima conoscenza del portafoglio di sicurezza di Microsoft Defender e della sicurezza cloud nativa di Azure.
- Familiarità con i benchmark CIS, CVSS, MITRE ATT , NIST; lo scripting (PowerShell/KQL) è un vantaggio.
- Conoscenza completa dei sistemi operativi Microsoft e Linux, che consente un'efficace sicurezza degli endpoint, monitoraggio e risposta agli incidenti, compreso il rafforzamento.
- Certificazioni come SC-200, AZ-500 sono un vantaggio.
- Giocatore di squadra analitico, strutturato e comunicativo AUFGABEN
- Sviluppa e mantieni integrazioni tra Microsoft Defender XDR, Microsoft Sentinel, Microsoft Entra e altre piattaforme di sicurezza.
- Costruisci e ottimizza la logica di rilevamento, comprese query KQL, regole di analisi, liste di controllo e cartelle di lavoro.
- Sviluppare playbook di automazione e SOAR utilizzando le app per la logica per semplificare i processi di risposta, arricchimento e flusso di lavoro.
- Monitorare e ottimizzare l'integrità della piattaforma, garantendo la qualità dei dati, l'affidabilità del connettore e le prestazioni di acquisizione.
- Implementare la gestione del ciclo di vita dell'ingegneria di rilevamento (ottimizzazione, convalida, controllo delle versioni, monitoraggio).
- Collaborare con team interfunzionali (SOC, cloud, infrastruttura) e fornire documentazione, standard e abilitazione
