Cybersecurity Engineer – Level 2

Emploi pas sur LinkedIn

🕒 il y a 2 mois

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

Rhodian Group

Site WebLinkedInTous les Emplois

11 - 50 employés

Fondée en 2005

🔒 Cybersecurity

📋 Conformité

🤝 B2B

Cybersecurity • Compliance • B2B

Rhodian Group est un fournisseur de services gérés en informatique et cybersécurité, qui propose des services externalisés en IT, gestion du cloud et d'Azure, un support disponible 24h/24 et 7j/7 basé aux États-Unis, ainsi que des services de sécurité pour les entreprises. L'entreprise combine la gestion informatique (poste de travail, réseau, serveur, bureau virtuel) avec des solutions de cybersécurité, y compris la réponse aux incidents, la gestion d'EDR et de SOC, les tests de pénétration, l'analyse de vulnérabilités et la formation à la sensibilisation à la sécurité, ainsi que des services de conformité tels que la conformité HIPAA, les évaluations de risques et l'élaboration de politiques. Rhodian se concentre sur l'aide aux organisations pour réduire les coûts informatiques, améliorer les opérations et maintenir la conformité réglementaire grâce à des solutions gérées à coût fixe pour d'autres entreprises.

Description

• Monitor and triage security alerts generated by SIEM, EDR, and security monitoring tools • Investigate security incidents including phishing, malware, endpoint compromise, and unauthorized access • Perform root-cause analysis and document incident findings and remediation actions • Tune SIEM detection rules, alerts, and dashboards to reduce false positives and improve fidelity • Conduct threat hunting activities using logs from endpoints, networks, cloud platforms, and identity providers • Respond to security incidents in accordance with established incident response playbooks and SLAs • Escalate complex or high-risk incidents to Level 3 or Incident Response teams with detailed context and evidence • Assist with vulnerability management findings and validation of remediation • Support log ingestion, parsing, normalization, and retention requirements for SIEM platforms • Maintain accurate case notes, incident reports, and security documentation • Collaborate with IT, engineering, and security teams to improve overall security posture

🎯 Exigences

• 2+ years of hands-on experience in a SOC, cybersecurity, or security operations role • Practical experience working with SIEM platforms (Splunk, Microsoft Sentinel, LogRhythm, QRadar, Elastic) • Experience analyzing logs from endpoints, firewalls, IDS/IPS, cloud, and identity systems • Familiarity with EDR tools (CrowdStrike, SentinelOne, Microsoft Defender, Datto EDR) • Understanding of the incident response lifecycle and security alert triage • Working knowledge of common attack techniques and indicators of compromise (IOCs) • Experience with the MITRE ATT&CK framework • Strong documentation and communication skills • Relevant certifications: Security+, CySA+, SC-200, Splunk Core Certified User