Analityk/ Analityczka SOC Linia 2 (Security Operations Center)

Analityk/ Analityczka SOC Linia 2 (Security Operations Center) 

Miejsce pracy: Katowice / Hybrydowo  

Security Operations Center to zespół, który realnie wpływa na cyfrowe bezpieczeństwo firm w Polsce. W DAGMA Bezpieczeństwo IT nie tylko wdrażamy rozwiązania IT – my stoimy na straży ciągłości biznesowej naszych klientów. Nasze Security Operations Center (SOC) to serce operacyjne firmy, gdzie zaawansowana technologia spotyka się z wiedzą najlepszych ekspertów w branży. 

Czym będziesz się zajmować? 

Dołączając do naszego zespołu w roli analitycznej drugiej linii, nie będziesz tylko częścią procedur – będziesz je współtworzyć. Twoje doświadczenie stanie się fundamentem, na którym budujemy bezpieczeństwo naszych klientów. 

Twoje zadania: 

• Projektowanie architektury bezpieczeństwa: Wspólnie z pentesterami, audytorami i inżynierami będziesz tworzyć dedykowane struktury SOC, które wdrażamy u najbardziej wymagających klientów. 

• Nadawanie kierunku operacjom: To od Ciebie będą wychodziły propozycje strategii monitorowania środowisk oraz trybu obsługi zdarzeń dla poziomów L1, L2. 

• Zarządzanie procesem Incident Response: Będziesz czuwać nad sprawną obsługą alertów, prowadząc głębokie analizy i wydając kluczowe rekomendacje co do dalszych kroków. 

• Odpowiadanie za obszar merytoryczny: Otrzymasz wsparcie zgranego zespołu operatorów L1 oraz doświadczonych inżynierów L2. 

• Doradzanie klientom w obszarze strategii: Poprzez cykliczne warsztaty będziesz rekomendować zmiany w infrastrukturze IT klientów, realnie podnosząc ich odporność na cyberataki. 

• Badanie zagrożeń: W dedykowanym, bezpiecznym środowisku będziesz przeprowadzać testy i zaawansowane analizy złośliwego oprogramowania (Malware Analysis). 

• Tworzenie innowacyjnych rozwiązań: Jako ważne ogniwo zespołu będziesz mieć realny wpływ na rozwój naszych usług, dobór narzędzi oraz optymalizację metodologii pracy. 

Czego od Ciebie oczekujemy? 

Szukamy osoby z doświadczeniem w roli analitycznej L2, która łączy wiedzę techniczną z myśleniem strategicznym i doskonale odnajduje się w środowisku analitycznym. 

Nasze oczekiwania: 

• Doświadczenie: Minimum 3 lata pracy na stanowiskach związanych z bezpieczeństwem IT (SOC, CERT/CIRT, Blue Team, Incident Response). 

• Znajomość narzędzi: Biegłość w pracy z systemami klasy SIEM, SOAR oraz rozwiązaniami EDR/XDR. Zdolność do tworzenia zaawansowanych reguł detekcji. 

• Rozumienie taktyk i technik ataków: Praktyczna wiedza z zakresu frameworków takich jak MITRE ATT&CK oraz umiejętność przekładania ich na procesy monitorowania i Threat Huntingu. 

• Incident Response i Analiza: Umiejętność koordynowania procesów reagowania na incydenty oraz praktyczne doświadczenie w analizie złośliwego oprogramowania (Malware Analysis) i analizie śledczej (Forensics). 

• Kompetencje przywódcze i komunikacyjne: Zdolność do mentoringu (wsparcie L1), swoboda w prowadzeniu warsztatów z klientami biznesowymi oraz umiejętność jasnego tłumaczenia złożonych problemów technicznych. 

• Wiedza architektoniczna: Zrozumienie budowy sieci (LAN/WAN, firewalle, proxy) oraz architektury systemów operacyjnych pod kątem bezpieczeństwa. 

Docenimy dodatkowo:   

• Branżowe certyfikaty potwierdzające wiedzę (np. GCIH, GCFA, CISSP, CISM, CySA+ lub pokrewne). 

• Umiejętność automatyzacji zadań i pisania skryptów (Python, Bash, PowerShell). 

• Znajomość wymogów prawnych i standardów (np. NIS2, ISO 27001). 

Nasza oferta dla Ciebie: 

Wiemy, że osoby z najwyższymi kompetencjami potrzebują odpowiedniego środowiska do rozwoju i działania. W DAGMA zapewniamy: 

• Realny wpływ i decyzyjność: U nas nie pełnisz wyłącznie roli wykonawczej – masz bezpośredni wpływ na monitorowanie infrastruktury klienta, architekturę usług SOC oraz kształtowanie procesów. 

• Poligon doświadczalny: Dostęp do dedykowanego, bezpiecznego środowiska (labu), w którym możesz swobodnie testować najnowsze zagrożenia i analizować malware. 

• Ciągły rozwój: Budżet szkoleniowy, udział w konferencjach branżowych oraz możliwość zdobywania prestiżowych certyfikatów. 

• Elastyczność: Praca w modelu hybrydowym, a do tego elastyczne godziny pracy dopasowane do Twojego rytmu, przy zachowaniu stabilności zatrudnienia (2 dni praca zdalna, 3 dni z biura). W przypadku pracy zdalnej w sytuacjach krytycznych wymagany czas dojazdu do biura to ~1h. 

• Pracę w zespole pasjonatów: Dołączysz do firmy, w której bezpieczeństwo IT to nie tylko dział – to nasze DNA. Będziesz ściśle współpracować z doświadczonymi pentesterami, audytorami i inżynierami. 

• Pakiet benefitów: Prywatna opieka medyczna, karta sportowa, ubezpieczenie grupowe oraz regularne integracje zespołu.