Warszawa, mazowieckie

Analityk Bezpieczeństwa - II Linia SOC

Zakres obowiązków:

  • Przygotowanie i analiza scenariuszy reakcji dla operatorów I linii SOC;
  • Analiza zdarzeń bezpieczeństwa zakwalifikowanych jako incydenty;
  • Przygotowywaniem raportów i rekomendacji związanych z bezpieczeństwem klientów;
  • Udział w projekcie utrzymania i rozwoju systemu monitorowania bezpieczeństwa (m.in. budowaniem reguł wykrywania incydentów);
  • Ścisła współpraca z zespołem SOC klienta oraz administratorami klientów;
  • Zbieranie kluczowych informacji w analizowanych zdarzeniach, opisywanie ich na potrzeby procesu reagowania na incydenty, przekazywanie wniosków do klienta;
  • Threat Hunting z wykorzystaniem dostępnych narzędzi (analiza logów oraz ruchu sieciowego);
  • Analiza podejrzanych wiadomości oraz plików zgłoszonych przez Klientów oraz wewnętrznych użytkowników;
  • Współpraca z zespołami CERT/CSIRT polskimi i zagranicznymi;
  • Tworzenie rekomendacji usprawnień procesu obsługi zdarzeń;
  • Rozwój kompetencji własnych i dzielenie się wiedzą z pozostałymi członkami zespołu;
  • Świadczenie usług w trybie 5/8 w godzinach 7:00 – 15:00 lub 12:00 – 20:00

Oferujemy:

  • Zatrudnienie w oparciu o umowę B2B
  • Wynagrodzenie uzależnione od umiejętności: 12 000 PLN – 16 000 PLN + VAT
  • Umowa na czas nieokreślony
  • Praca zdalna

Wymagania

  • Co najmniej roczne doświadczenie w zespole zajmującym się technicznym bezpieczeństwem systemów i aplikacji;
  • Co najmniej dwuletnie letnie doświadczenie w administrowaniu rozwiązaniami IT obejmujące umiejętności czytania logów systemowych i wyciągania wniosków;
    • Doświadczenie z konfiguracją oraz produkcyjnym wykorzystaniem systemów operacyjnych oraz usług:
    • Windows Serwer i Windows, Active Directory  (i/lub),
    • Linux, bind9, radius  (i/lub),
    • Firewall, routerów w sieci LAN;
  • Umiejętność tworzenia  oraz czytania instrukcji systemowych (dokumentacja typu howto / krok po kroku);
  • Analityczne myślenie, wyciąganie wniosków i sumienność;
  • Podstawową znajomość budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna);
  • Zainteresowanie technicznymi aspektami bezpieczeństwa systemów;
  • Rozumienie sposobu działania architektury systemu operacyjnego, procesów systemowych, identyfikacji malware itp.;
  • Biegła znajomość języka polskiego (poziom C2 - CEFR)
  • Znajomość języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej;

Mile widzialne (dodatkowo punktowane)

  • Doświadczenie w informatyce śledczej, testach penetracyjnych sieci i aplikacji, analizy wstecznej;
  • Znajomość działania systemów architektury bezpieczeństwa (AV, EDR,  IDS/IPS, WAF, firewall, sanbox, inne);
  • Podstawowa umiejętność programowania w językach skryptowych typu python, powershell, bash;
  • Zagadnienia utwardzania systemów operacyjnych Linux i/lub Windows;
  • Umiejętność tworzenia wyrażeń regularnych;
  • Znajomość technik ataków na systemy teleinformatyczne, sieci przemysłowe i ludzi (socjotechniki)
  • Certyfikaty: np. CompTIA Security+, CEH lub równoważne;
  • Doświadczenie w użytkowaniu rozwiązań klasy SIEM, SOAR, SecOps
Kliknij tutaj, aby aplikować
Inne oferty pracy
« Koordynator Działu Zakupów
Laborant/-ka »