Om Zones Zones är en global leverantör av end-to-end IT-lösningar med en oöverträffad leveranskedja. Zones, ett Minority Business Enterprise (MBE) som har varit verksamt i över 35 år, är specialiserat på digitala arbetsplatser, moln- och datacenter, nätverk, säkerhet och hanterade/professionella tjänster/bemanningstjänster. Med verksamhet i mer än 120 länder, en robust portfölj och de högsta certifieringsnivåerna från nyckelpartners som Microsoft, Apple, Cisco, Lenovo, Adobe med flera, har Zones bemästrat vetenskapen att bygga digitala infrastrukturer som förändrar hur företag gör affärer och säkerställer att de kan överväga IT Done, oavsett vad de behöver. Följ Zones, LLC på Twitter @Zones, LinkedIn och Facebook.
Översikt över positionen
Flexibel att arbeta i olika tidszoner i USA (Eastern, Central, Pacific)
Du kommer att spela en avgörande roll för att utöka omfattningen och kapaciteten för våra SOC Managed Services som Security Operations team lead - Level 3 support och fungera som en viktig kundteamkontakt samtidigt som du ger en exceptionell upplevelse.
Du rapporterar till direktören för cybersäkerhet och kommer att vara en viktig bidragsgivare till den fortsatta framgången och den kontinuerliga utvecklingen av det bredare teamet för säkerhets- och supporttjänster. Visa upp dina beprövade ledaregenskaper genom att erbjuda dina råd till lösning och genom att tillhandahålla en väg till lösning baserat på en fast förståelse för operativa arbetsflöden. Allt för att uppfylla vårt uppdrag att tillhandahålla en oöverträffad kundupplevelse, förstklassiga säkerhetsresultat och exakt teknisk support för en mängd olika produkter, tekniker och applikationer för att säkerställa skyddet av våra kunders tillgångar
Ansvarsområden:
- Erbjuda en kundupplevelse i världsklass och säkerhetsresultat för våra kunder.
- Säkerställa att servicenivåavtalen följs och att alla öppna förfrågningar och incidenter löses i tid samtidigt som förväntade kvalitetsstandarder uppfylls.
- Tillhandahålla säkerhetsexpertis, genom lämpliga uppgifter, för kunder vid incidenthantering, inklusive dokumentation av åtgärder för att avhjälpa och förebygga incidenter.
- Hantera bemanningsskift och teamets bemanningsnivåer för att säkerställa tillräcklig täckning under schemalagd operativ leverans.
- Identifiera och driva förbättringsmöjligheter som rör kundupplevelse, säkerhetsvärde och intern operativ effektivitet.
- Effektivt kommunicera information som rör kunder och operativ leverans mellan skiftlag.
- Tta ansvar för ärenden som eskalerats av SIEM-analytiker (nivå II)
- Initiera korrekta förfaranden för att motverka potentiella hot/sårbarheter
- Bidra till utvecklingen av processer och förfaranden för att förbättra kundupplevelsen, svarstider vid incidenter, analys av incidenter och övergripande säkerhets- och supportfunktioner.
- Hjälpa chefen för Security Operations Center Services att säkerställa att policyer och standarder för kvalitetssäkring följs för nyckelprocesser och kundinteraktion.
- Identifiera möjligheter till coachning och utveckling för säkerhets- och supportanalytiker genom en rad olika metoder - från individuell coachning till nära samarbete med vårt utbildningsteam för att tillhandahålla skräddarsydda utbildningskurser/certifieringar som passar teamets behov.
- Daglig ledning av tilldelade teammedlemmar, inklusive personliga utvärderingar varannan vecka, närvarohantering och karriärplanering
- Ta fram dagliga, veckovisa och månatliga operativa mätetal
Kvalifikationer
- 8-10+ års erfarenhet från en roll som säkerhetskonsult, säkerhetsoperatör eller säkerhetstekniker
- Minst 2-3 års erfarenhet av att leda ett team
- Stark tro på egenansvar, från identifiering till lösning och validering av operativa problem
- En lagspelare som är villig att delta i den dagliga verksamheten
- En tydlig och säker kommunikatör
Erforderliga färdigheter
- Minst 5+ års erfarenhet av en SOC-analytikerroll på en SOC/MXDR eller MSSP med L2-erfarenhet
- God förståelse för nätverksteknik
- Erfarenhet av Microsoft och andra ledande SIEM-verktyg och tekniker som Microsoft Sentinel och M365 Defender, Defender for Identity, Defender for Cloud och Defender for IoT, QRadar, Splunk etc
- God förståelse för bästa praxis inom säkerhet och rutiner för incidenthantering
- Erfarenhet av underrättelser om djupa hot
- Mycket goda kunskaper om KQL-frågor och automatisering
- God förmåga att uttrycka sig muntligt och skriftligt
- Stark analytisk förmåga och problemlösningsförmåga
- Måste ha arbetslivserfarenhet av Azure-säkerhet
- Erfarenhet av skriptspråk som Python, PowerShell och JavaScript
- Kännedom om krav på incidenthantering baserat på NIST-riktlinjer
- Villighet att arbeta i en 24/7-miljö
- Erfarenhet av tekniker som använder MITRE ATT&CK-ramverket för incidentutredning och hotjakt
- Erfarenhet av att genomföra utredningar och identifiera skadliga aktiviteter med hjälp av tekniker som paketanalys, logganalys och endpoint forensics
Zones erbjuder ett omfattande förmånspaket.
Våra anställda åtnjuter en rad omfattande förmåner, inklusive sjukförsäkring för föräldrar, make/maka och barn, livförsäkring, gratifikation och EOBI. Vi står fast vid vårt engagemang och stöd för lika möjligheter till anställning för alla individer, utan diskriminering på grund av ras, hudfärg, etnicitet, religion, nationellt ursprung, medborgarskap, civilstånd, kön, sexuell läggning, ålder, funktionshinder, genetisk information eller någon annan grund som skyddas av lagen. På Zones är arbete mer än ett jobb - det är en spännande karriär i en uppfinningsrik och samarbetsinriktad kultur.
På Zones är arbete mer än ett jobb - med en spännande karriär med ett globalt team som är kundcentrerat, har en passion för teknik och omfamnar förändring och livslångt lärande i en kollaborativ kultur. Om du är intresserad av att arbeta i framkanten av IT-innovation, försäljning, teknik, drift, administration och mer, är Zones rätt plats för dig!