Описание должности

В качестве старшего аналитика безопасности в команде CSIRT вы будете первой линией реагирования на оповещения безопасности, обеспечивая своевременный анализ и оценку потенциальных угроз. В этой роли вам потребуется руководить реагированием на инциденты и управлением ими при необходимости, координируя работу межфункциональных команд для минимизации рисков и эффективного устранения инцидентов безопасности. Вы будете совершенствовать наши правила оповещения, чтобы улучшить соотношение сигнал/шум, снижая количество ложных срабатываний и повышая точность обнаружения угроз. Это включает анализ существующих правил, выявление областей для улучшения и внедрение изменений для оптимизации процессов центра безопасности (SOC). При повторяющихся инцидентах вы будете создавать детальные руководства по реагированию для стандартизации процедур. Если одна и та же проблема возникает трижды, вы разработаете решения для автоматизации этих процессов, минимизируя ручное вмешательство и сокращая время реагирования. Вы будете тесно сотрудничать с командами Trust & Safety и Threat Intelligence для проведения углубленных расследований действий злоумышленников, способствуя созданию комплексных профилей TTP (тактик, техник и процедур). Это включает анализ моделей атак, идентификацию угроз и обмен выводами для улучшения общей безопасности организации. Вы будете участвовать в дежурстве по графику, работая с коллегами в разных часовых поясах для обеспечения круглосуточного мониторинга безопасности и поддержки. Это подразумевает доступность в критические часы, реагирование на срочные оповещения и гибкий график для поддержки глобальных операций. Вы будете способствовать культуре совершенства, наставляя коллег и делясь знаниями. Это включает руководство младшими аналитиками, проведение обучающих сессий и создание среды для совместного обучения и профессионального роста. Вы будете работать с межфункциональными командами, такими как инжиниринг, разработка продуктов и соответствие требованиям, для обеспечения своевременного реагирования на инциденты. Это включает взаимодействие с этими командами для устранения уязвимостей, внедрения необходимых изменений и соблюдения нормативных стандартов.

Ключевые обязанности

Быть основным ответственным за реагирование на оповещения безопасности, определяя приоритетность и анализируя угрозы для оценки их серьезности и влияния на активы организации.
Руководить инициативами по реагированию на инциденты и управлению ими, включая координацию с внутренними и внешними сторонами для эффективного устранения инцидентов безопасности.
Постоянно совершенствовать и оптимизировать правила оповещения для снижения шума и улучшения обнаружения реальных угроз, обеспечивая максимальную точность работы SOC.
Разрабатывать и поддерживать руководства по реагированию для повторяющихся инцидентов, внедряя стратегии автоматизации для минимизации рутинных задач и повышения операционной масштабируемости.
Сотрудничать с командами Trust & Safety и Threat Intelligence для расследования поведения злоумышленников, документирования профилей TTP и обмена разведданными об угрозах.
Участвовать в глобальном дежурстве по графику, обеспечивая круглосуточный мониторинг и оперативное реагирование на критические события безопасности в разных часовых поясах.
Создавать и поддерживать культуру совершенства, наставляя младших аналитиков, делясь лучшими практиками и способствуя обмену знаниями внутри команды.
Взаимодействовать с командами инжиниринга, разработки продуктов и соответствия требованиям для согласования протоколов безопасности, устранения уязвимостей и соблюдения нормативных требований.

Требования к должности

Подтвержденный опыт работы аналитиком безопасности с глубокими знаниями в области реагирования на инциденты, обнаружения угроз и операций SOC.
Продвинутые знания инструментов и платформ безопасности, включая SIEM-системы, анализ логов и фреймворки разведки угроз.
Способность проектировать и внедрять автоматизированные рабочие процессы для оптимизации рутинных задач и повышения операционной эффективности.
Отличные коммуникативные навыки для работы с межфункциональными командами и представления выводов нетехническим заинтересованным сторонам.
Сильное аналитическое мышление и навыки решения проблем для выявления причин инцидентов безопасности и разработки эффективных стратегий устранения.
Опыт разработки руководств по реагированию и управления инцидентами, включая документирование и стандартизацию процедур.
Владение скриптовыми языками и технологиями автоматизации (например, Python, PowerShell) для улучшения возможностей реагирования на инциденты.
Знание фреймворков кибербезопасности (например, NIST, ISO 27001) и требований нормативного соответствия (например, GDPR, HIPAA).
Способность работать как самостоятельно, так и в команде, проявляя проактивный подход к мониторингу безопасности и поиску угроз.
Отличные навыки тайм-менеджмента и адаптивности для работы в условиях высокого давления и меняющихся приоритетов в динамичной среде безопасности.

🤖

AI Job Analysis

Intelligent Job Recommendations Based on Deep Learning

Ready for Analysis

Analyze Job Core Requirements

Coinbase is seeking a Senior Security Analyst to handle security alerts, lead incident response, and optimize SOC operations, focusing on threat detection, automation, and team collaboration in a dynamic cryptocurrency environment.

Proven experience in incident response and threat detection with a strong background in SOC operations.
Advanced knowledge of security tools like SIEM systems and scripting technologies such as Python.
Strong analytical skills and problem-solving abilities to identify root causes and implement effective mitigation strategies.
Ability to design and implement automation solutions to streamline repetitive tasks and enhance operational efficiency.
Excellent communication and mentoring skills to collaborate with cross-functional teams and foster a culture of excellence.

Understand Employer Recruitment Intent

As a leading cryptocurrency company, Coinbase likely requires this Security Analyst role to bolster its defenses against evolving cyber threats in the digital asset industry, such as ransomware attacks on exchanges or regulatory compliance issues. The emphasis on automation, global on-call rotations, and cross-functional collaboration suggests a need for scalable, efficient security measures that can handle 24/7 monitoring in a high-pressure environment. This hiring reflects Coinbase's commitment to maintaining trust and security in a volatile market, potentially due to recent industry trends like increased ransomware targeting or stricter regulations like GDPR, aiming to attract candidates who can innovate and adapt to rapid changes.

MyJob Interviewer Says

Interviewers will prioritize candidates with hands-on experience in incident response and automation, assessing their ability to handle real-time threats and work in a global team. Key focus points include technical proficiency with tools like SIEM and scripting languages, problem-solving skills for complex security incidents, and soft skills such as communication and adaptability in high-stress situations. Candidates should demonstrate practical examples of refining alerting rules or developing runbooks, and show how they contribute to a culture of excellence through mentoring.

AI Matching Suggestions

Tailor your resume and interview preparation to highlight skills relevant to cryptocurrency security and automation, emphasizing experiences that align with Coinbase's global operations and high-risk environment.

Include specific examples of incident response experience, such as handling similar threats in previous roles or projects involving cryptocurrency exchanges.
Emphasize proficiency in automation technologies like Python or PowerShell, by detailing projects where you designed and implemented automated workflows to reduce manual tasks.
Prepare for interviews by researching Coinbase's security challenges, such as compliance with regulations like GDPR, and be ready to discuss case studies or hypothetical scenarios demonstrating your analytical and mitigation strategies.
Highlight collaboration and mentoring abilities, providing instances where you've worked with cross-functional teams or mentored peers to improve SOC efficiency.

Аналитик по безопасности at Coinbase

Employment Information

Описание должности

Ключевые обязанности

Требования к должности

AI Job Analysis

Analyze Job Core Requirements

Understand Employer Recruitment Intent

MyJob Interviewer Says

AI Matching Suggestions

Skills

Инженерный менеджер

$1 - $10,000 /hour

Аналитик

$1 - $10,000 /hour

Инженерный менеджер

$1 - $20,000 /hour

Менеджер по продукту

$1 - $20,000 /hour

Инженер по безопасности

$1 - $20,000 /hour

Language & Currency

Language

Currency

Аналитик по безопасности at Coinbase

Employment Information

Описание должности

Ключевые обязанности

Требования к должности

Skills

$1 - $10,000 /hour

$1 - $10,000 /hour

$1 - $20,000 /hour

$1 - $20,000 /hour

$1 - $20,000 /hour