IT drošības analītiķis/-e

Senior Security Analyst

WorkingDay Latvia klients – globālais IT speciālists Arvato Systems atbalsta lielākos uzņēmumus, izmantojot digitālo transformāciju. Vairāk nekā 3300 darbinieku, vairāk nekā 25 lokācijās atspoguļo padziļinātas tehnoloģiju zināšanas, nozares zināšanas un koncentrējas uz klientu prasībām. Kā daļai no Bertelsmann grupai piederošā Arvato tīkla uzņēmumā ir unikāla spēja strādāt visā vērtības ķēdē.

Šobrīd Arvato Systems Latvia strādā ap 120 darbinieku, kas strādā multikulturālā vidē un turpmākajos gados nepārtraukti augs, pateicoties daudziem interesantiem projektiem un attīstības jomām.

A client of WorkingDay Latvia – global IT specialist Arvato Systems supports major companies through digital transformation. More than 3300 employees in over 25 locations epitomize in-depth technology expertise, industry knowledge and focus on customer requirements. As a part of the Bertelsmann Group-owned Arvato network, the company have the unique capability to work across the entire value chain.

Today, Arvato Systems Latvia has around 120 employees working in a multicultural environment and will constantly grow in upcoming years due to many interesting projects and development areas.

Pienākumi:

Responsibilities:

  • veikt drošības uzraudzību, atklāt un reaģēt uz drošības notikumiem un incidentiem aizsargātajā vidē, kas tiek saņemti caur dažādiem kanāliem (SIEM, problēmu pieteikumi, e-pasts un tālrunis);
  • analizēt drošības notikumus dažādos drošības rīkos;
  • identificēt viltus pozitīvos rezultātus un veikt iespējamo incidentu izmeklēšanu;
  • veikt drošības notikumu kategorizēšanu un rūpīgu izmeklēšanu, kurus atrod atklāšanas mehānismi (piemēram, SIEM, IDS/IPS, AV, EDR);
  • pamatojoties uz drošības incidenta nopietnību, nodot to digitālās kriminālistikas un incidentu reaģēšanas komandai;
  • sniegt atbalstu 1.līmeņa drošības analītiķiem, kā arī ieskatus un papildu informāciju, kas nepieciešama izmeklēšanas atrisināšanai;
  • piedalīties drošības incidentu un ievainojamības pārvaldības procesos;
  • ieteikt uzlabojumus SOC procesiem un procedūrām;
  • uzturēt veikto izmeklēšanu darbību uzskaiti;
  • strādāt komandā, lai nodrošinātu datu un tehnoloģiju platformas komponentu aizsardzību pret zināmiem draudiem.

  • Perform security monitoring, detection and response to security events and incidents within the protected environment, coming via various channels (SIEM, Tickets, Email and Phone)
  • Analyze security events in various security tools
  • Identify false positives and investigate potential incidents
  • Categorize and conduct a thorough investigation of security events generated by detection mechanisms (e.g. SIEM, IDS/IPS, AV, EDR)
  • Based on the security event severity, escalate it to the Digital Forensics & Incident Response team
  • Support Security Analyst Tier 1 and provide insights and additional information required for investigation resolution
  • Participate in security incident management and vulnerability management processes
  • Recommend improvements to SOC processes and procedures
  • Keep records of performed investigation activities
  • Work as part of a team to ensure that data and technology platform components are safeguarded from known threats

Prasības:

Requirements:

  • bakalaura grāds saistošā jomā, vēlams informācijas drošībā, datorzinātnēs, datorinženierijā, vai līdzvērtīga pieredze un zināšanas;
  • pamatzināšanas par operētājsistēmām, virtualizāciju, tīkla ierīcēm, mākoņdatošanu, tīmekļa starpniekiem, ugunsmūriem, ielaušanās atklāšanas/novēršanas sistēmām, antivīrusu sistēmām, datu zudumu novēršanas un ievainojamības novērtēšanas rīkiem;
  • pamata izpratne par kiberdrošības notikumiem un to draudiem un veicējiem, drošības principiem, ļaunprātīgu programmatūru un to draudiem un ievainojamībām, piekļuves kontroli, un lietojumprogrammu, datu un resursdatoru drošību;
  • zināšanas par TCP/IP protokoliem, interneta protokoliem, tīkla analīzi un lietojumprogrammām;
  • pieredze problēmu novēršanā tehniskajā vidē, kā arī pamata kriminālistikas rīku un tīmekļa vēstures rīku lietošanā;
  • drošības uzraudzības pieredze ar SIEM tehnoloģijām (piemēram, IBM QRadar, Splunk, Sentinel, ManageEngine vai SolarWinds).

  • Bachelor’s Degree in a relevant area of study with a preference for Information Security, Computer Science or Computer Engineering, or equivalent demonstrated experience and knowledge
  • Basic understanding of Operating Systems, Virtualization, Network Devices, Cloud computing, Web Proxies, Firewalls, Intrusion Detection/Prevention Systems, Antivirus Systems, Data Loss Prevention, and Vulnerability Assessment tools
  • Basic awareness of cybersecurity events, threats and actors, and security principles, malware, threats and vulnerabilities, access control, and application, data, and host security
  • Knowledge of TCP/IP Protocols, Internet protocols, network analysis and applications
  • Experience in troubleshooting in a technical environment, as well as basic forensics tools and web history tools
  • Security monitoring experience with SIEM technologies (e.g. IBM QRadar, Splunk, Sentinel, ManageEngine or SolarWinds)
  • Excellent verbal and written English
  • Availability to work in shifts

Arvato piedāvājums:

Arvato offer:

  • ikmēneša atalgojums EUR 3700 – 4700 bruto, atkarībā no pieredzes un zināšanu līmeņa;
  • darbs hibrīda modelī ar mājīgām biroja telpām Rīgas centrā un elastīga darba laika iespējas;
  • uz ģimeniskumu orientētas uzņēmuma vērtības un veselīga attieksme pret darbu un dzīves līdzsvaru – papildus piešķirtas 4 atvaļinājuma dienas, dzimšanas dienas atvaļinājums, “Laimīgās zemes” telpas birojā bērniem u.c.;
  • individuālas attīstības un mācību plāns, iekļaujoties ikgadējā apmācību budžetā;
  • veselības apdrošināšana ar zobārstniecības pakalpojumiem un sporta segumu;
  • iespēja strādāt drošā vidē un pozitīvā komandas atmosfērā, būt radošam/-ai un uzlabot darba sniegumu;
  • draudzīgi, multikulturāli un uz sadarbību orientēti kolēģi.

  • Monthly gross salary from EUR 3700 to 4700, depending on your level of expertise
  • Hybrid way of working, based on your own preferences, with cosy office space in the centre of Riga
  • Family-oriented company values and healthy attitude towards work and life balance – granting additional 4 vacation days, birthday leave, “Happy Land” space in the office for children, etc.
  • Individual development and learning plan, including yearly budget for external training
  • Necessary essentials health insurance with dental services and sports coverage
  • Possibility to work in mutual trust and positive team environment, to be creative and improve working flows by self-initiatives
  • Friendly, multicultural and cooperation-orientated colleagues

Lai pieteiktos, CV lūdzam sūtīt sadaļā Pieteikties!

To apply, please send your CV in section Pieteikties!

Piesakot savu kandidatūru amata konkursam, jūsu dati būs pilnīgi konfidenciāli un tiks nodoti tikai konkursa rīkotājam. Nosūtot savu CV un piesakoties konkursam uz izsludināto vakanci, potenciālais darbinieks (datu subjekts) saskaņā ar fizisko personu datu aizsardzību regulējošajiem tiesību aktiem piekrīt iesniegto personas datu glabāšanai SIA "WorkingDay Latvia" datu bāzē. Datu glabāšanas mērķis – datu izmantošana un apstrāde personāla atlases vajadzībām dažādos personāla atlases konkursos. Savu piekrišanu datu apstrādei potenciālais darbinieks var atsaukt rakstveidā.

When applying for a vacancy, your data will be kept strictly confidential and will be transferred only to the potential employer who has announced the vacancy. By sending your CV and applying for the vacancy, the potential employee (data subject) agrees to store the submitted personal data in the database of SIA “WorkingDay Latvia” in accordance with laws regulating personal data protection. The purpose of data storage is the use and processing of data for recruitment purposes in various recruitment vacancies. The potential employee is entitled to withdraw his/her consent in writing.

WhatsAppFacebookMessengerLinkedInEmail

Papildu informāciju var sniegt Ilze Kļaviņa
Tālrunis: +371 27886786
E-pasts: ilze.klavina@workingday.lv

You can obtain additional information by contacting Ilze Kļaviņa
Phone: +371 27886786
E-mail: ilze.klavina@workingday.lv

WorkingDay Latvia
Reģ. Nr. 40003793545
Tērbatas iela 53-10, Rīga, LV-1011

WorkingDay Latvia
Reg. No. 40003793545
Terbatas Street 53-10, Riga, LV-1011

Lai pieteiktos, CV lūdzam sūtīt sadaļā Pieteikties!

To apply, please send your CV in section Pieteikties!

Papildu informāciju var sniegt Ilze Kļaviņa
Tālrunis: +371 27886786
E-pasts: ilze.klavina@workingday.lv

WorkingDay Latvia
Reģ. Nr. 40003793545
Tērbatas iela 53-10, Rīga, LV-1011

You can obtain more information by contacting Ilze Kļaviņa
Phone: +371 27886786
E-mail: ilze.klavina@workingday.lv

WorkingDay Latvia
Reg. No. 40003793545
Terbatas Street 53-10, Riga, LV-1011