Pular para a barra de ferramentas
Hacker

Os melhores modelos para postar trabalhos de segurança cibernética

A segurança cibernética de uma empresa depende muito das habilidades e conhecimentos das pessoas que instalam, gerenciam e operam seus produtos de segurança. Isso significa que recrutar e alimentar a melhor equipe de segurança possível deve ser a principal prioridade da CISO.

Os modelos definitivos de publicação de tarefas de segurança cibernética da Cynet (faça o download aqui) fornecem uma lista das principais responsabilidades e habilidades para cargos de segurança típicos, desenvolvidos com base em pesquisas e fornecendo aos gerentes de TI e segurança descrições de tarefas predefinidas, para que não haja necessidade de criálas a partir de coçar, arranhão.

Devido ao fato de existirem muitos cargos diferentes de segurança cibernética, com muita sobreposição entre descrições e responsabilidades, a criação dos critérios de inclusão para esses cargos exigiu uma revisão e consideração significativas.

Seis posições estão incluídas nos seguintes modelos de trabalho, incluindo todos os aspectos integrais do ciclo de responsabilidade na implantação, integração e operação do produto, além do gerenciamento da equipe de segurança.

As posições cobertas nos modelos são:

Arquiteto de segurança Esta posição supervisiona o design, construção, teste e implementação de sistemas de segurança no ambiente da organização, tanto para dados de negócios quanto de clientes. Eles devem ter um conhecimento profundo dos sistemas de TI e estar atualizados sobre os mais recentes desenvolvimentos em padrões de segurança e protocolos de autenticação, além de soluções que atendem aos requisitos das melhores práticas.
Analista de segurança, camada 1 encarregados de supervisionar a triagem do estágio um e a definição de eventos de segurança, eles fornecem suporte 24/7/365 para o SOC. Eles devem seguir procedimentos padrão para detecção, definição, classificação e notificação de incidentes, sob o gerenciamento do gerente do SOC e em coordenação com os analistas do SOC de nível 2.
Analista de segurança Nível 2 Responsável por todos os problemas técnicos relacionados à resposta a incidentes críticos que foram elevados pelo analista de nível 1. Seu trabalho exige garantir a contenção imediata da ameaça, investigações e gerenciamento das ações de correção que devem ser tomadas. Eles também são responsáveis ​​por aumentar a segurança utilizando novos conhecimentos adquiridos durante o processo de resposta.
Analista de segurança Nível 3 Responsável pela descoberta de ameaças não detectadas que aproveitaram as vulnerabilidades no ambiente organizacional, monitora continuamente essas vulnerabilidades e fraquezas. Fornece busca de ameaças com base em IoCs de feed de inteligência de ameaças, garante visibilidade em tempo real e relatórios sobre o status da postura de segurança com testes de penetração proativos.

Gerente de SOC supervisiona a criação e o gerenciamento de fluxos de trabalho no que se refere ao monitoramento, gerenciamento e resposta a incidentes de segurança. Garanta a conformidade com o SLA, os processos a seguir e a improvisação, conforme necessário, para atingir as metas operacionais.
Diretor de Segurança Gerencia todos os problemas associados à segurança da organização, incluindo conformidade com estruturas necessárias, compra, implantação e manutenção de soluções de segurança cibernética e processos de proteção contra violações. Reportase ao CIO e é o funil de informações para todos os problemas cibernéticos da empresa.

Cada função coberta inclui duas áreas:
Responsabilidades uma lista completa de todas as principais tarefas pelas quais a pessoa nesta posição é responsável.
Habilidades o conhecimento, as habilidades profissionais, pessoais e de gerenciamento necessárias para desempenhar com êxito as responsabilidades do trabalho.

Esses modelos podem ser ajustados conforme necessário, utilizando a divisão de responsabilidades / habilidades. Isso facilita para o CISO personalizálos conforme as necessidades específicas da empresa.

Como exemplo em uma organização com uma pequena equipe de segurança, pode haver a necessidade de uma pessoa que possa fazer o seguinte: busca de ameaças, gerenciamento de processos de resposta e avaliações de novas soluções. Como tal, essa posição incluiria as responsabilidades e habilidades de três funções diferentes Analista de Segurança de Nível 3, Gerente de SOC e Arquiteto de Segurança.

Portanto, se você estiver pronto para concluir o portfólio de sua equipe de segurança, faça o download dos modelos de publicação de tarefas de segurança cibernética.

Depois, pegue as informações relevantes para suas necessidades e publique facilmente anúncios "procurados" claros e descritivos dos funcionários que ajudarão você a encontrar as pessoas certas para sua equipe.

Deixe uma resposta

Fechar
Fechar