Senior SOC Engineer

Jako Senior SOC Engineer będziesz odpowiedzialny za monitorowanie, analizę i reagowanie na zagrożenia bezpieczeństwa z wykorzystaniem narzędzi SIEM i EDR. Poprowadzisz działania związane z wykrywaniem incydentów, ich szybkim ograniczaniem oraz odzyskiwaniem środowiska. Ważną częścią Twojej roli będzie automatyzacja procesów bezpieczeństwa w Pythonie oraz wykorzystanie frameworka MITRE ATT&CK do mapowania i analizy zagrożeń.

Obowiązki:

• Analiza logów, danych z EDR i ruchu sieciowego w celu identyfikacji zagrożeń.

• Prowadzenie działań Incident Response: ograniczanie, eliminacja i odzyskiwanie.

• Mapowanie alertów i incydentów do MITRE ATT&CK.

• Zarządzanie i konfiguracja platform EDR.

• Tworzenie automatyzacji i playbooków w Pythonie.

• Usprawnianie procesów triage’u, wzbogacania alertów i reakcji poprzez automatyzację.

Wymagania:

• 5+ lat doświadczenia w SOC lub podobnej roli, znajomość SIEM (Sentinel, QRadar, ArcSight).

• Bardzo dobra znajomość Pythona.

• Praktyczna wiedza z zakresu Incident Response i MITRE ATT&CK.

• Doświadczenie z EDR (CrowdStrike, Carbon Black, SentinelOne).

• Mile widziane certyfikaty: GSEC, CISSP, OSCP, MaD.