Level 3 Security Incident Response Senior Specialist
Bei ABB helfen wir Industrien beim Überholen - schlanker und sauberer. Hier ist der Fortschritt eine Erwartungshaltung - für Sie, Ihr Team und die Welt. Als weltweiter Marktführer geben wir Ihnen, was Sie brauchen, um dies zu ermöglichen. Es wird nicht immer einfach sein, denn Wachstum braucht Mut. Aber bei ABB werden Sie nie allein laufen. Run what runs the world.
Diese Position untersteht dem Cyber Fusion Center Manager.
Your role and responsibilities
This role unterstützt das follow-the-sun Prinzip bei der Incident-Bearbeitung innerhalb ABB. Der IS Level 3 Incident Response Senior Specialist unterstützt den Security Incident Response Service Manager bei der Bereitstellung des Security Incident Service für die Geschäftsinteressenten.
Der Arbeitsmodus für diese Rolle ist hybrid. #LI-Hybrid
Diese Rolle trägt zu den Core IS Services bei.
Hauptverantwortlichkeiten:
* Bearbeitung von Security Incidents, die vom Security Incident Service Manager zugewiesen werden
* Sicherstellung, dass Incidents gemäß den vereinbarten Verfahren behandelt werden. Untersuchung eskalierter Incidents und Suche nach Lösungen. Unterstützung bei der Wiederherstellung nach der Behebung von Incidents.
* Sicherstellung, dass gelöste Incidents ordnungsgemäß dokumentiert und geschlossen werden
* Analyse der Ursachen von Incidents, Information an Service Owner zur Minimierung der Wiederauftretenswahrscheinlichkeit, Beitrag zur Serviceverbesserung. Analyse von Metriken und Berichterstattung über die Leistung des Incident-Management-Prozesses
* Zusammenarbeit mit Service-Providern zur Umsetzung der Security Incident Prozesse und Richtlinien
* Enge Zusammenarbeit mit dem Security Incident Service Manager zur Identifikation von Verbesserungsbereichen
* Zusammenarbeit mit Ländern, Geschäftsbereichen und Regionen zur Identifikation von Schlüsselressourcen für die Incident-Bearbeitung
* Definition standardisierter Methoden und Prozesse für die Incident-Lösung, Delegation an das Back-Office und Überwachung der Arbeit
* Bei Bedarf Beteiligung an der Installation, Verwaltung, Wartung und Optimierung von IS-Sicherheitslösungen/-diensten
Qualifikationen
* 10 Jahre Erfahrung in IT, 5 Jahre in Security Incident Response
* Abschluss auf Hochschulniveau mit IT-Fokus oder gleichwertige praktische Erfahrung
* Sicherheitszertifizierung (CISSP, CISM, GSEC oder andere)
* Erfahrung mit AntiVirus-Technologie und -Tools
* Erfahrung mit EDR-Technologie und -Tools
* Erfahrung in Log-Analyse von Firewalls, Proxy-Servern, Betriebssystemen, Datenbanken, vorzugsweise via SIEM
Über uns
Unsere Mission bei ABB IS ist es, die Kraft der Informationstechnologie zu nutzen, um wertvolle, zuverlässige und wettbewerbsfähige IS-Dienste für ABB zu liefern. Wenn Sie über starke technische Fähigkeiten, analytisches Denken und den Antrieb verfügen, uns dabei zu helfen, der Konkurrenz einen Schritt voraus zu bleiben, sind Sie die Person, die wir suchen.
Wir schätzen Menschen mit unterschiedlichem persönlichen Hintergrund. Könnte das Teil Ihrer Geschichte werden? Bewerben Sie sich noch heute oder besuchen Sie www.abb.com, um mehr über uns zu erfahren und die Wirkung unserer Industrielösungen weltweit zu entdecken.
#J-18808-Ljbffr