Information Security Analyst - SOC L2

Information Security Analyst - SOC L2

Twoje zadania: 

• będziesz udzielać wsparcia licznym zespołom IT oraz cyberbezpieczeństwa w zakresie wykrywania zagrożeń w infrastrukturze naszych klientów – to od Ciebie będą wychodziły propozycje sposobu monitorowania środowiska oraz trybu obsługi zdarzeń realizowanych przez L1, L2, inżynierów oraz Dagma CIRT,

• będziesz czuwać nad sprawną obsługą zgłoszonych incydentów, podejmując odpowiednie analizy i wydając rekomendacje do dalszego postępowania,

• współpracując z pentesterami, audytorami oraz inżynierami cyberbezpieczeństwa będziesz projektować architekturę SOC, jaką wdrożymy u naszych klientów,

• do współpracy otrzymasz zgrany zespół operatorów L1, doświadczonych inżynierów specjalizujących się w technologiach cyberbezpieczeństwa oraz wsparcie ze strony L2,

• prowadząc cykliczne warsztaty z klientem będziesz rekomendować zmiany w systemach oraz środowisku IT klienta aby podnosić skuteczność monitorowania infrastruktury i umacniać ochronę przed atakami,

• w dedykowanym środowisku będziesz przeprowadzać testy i analizy złośliwego oprogramowania,

• jako ważne ogniwo naszego zespołu będziesz mieć wpływ na rozwój naszych usług, wykorzystywanych narzędzi oraz sposobu pracy – Twoje eksperckie umiejętności oraz dotychczasowe doświadczenie są dla nas cenne.

Nasze oczekiwania:

• co najmniej 5 lat doświadczenia w obszarze SOC lub bezpieczeństwa IT,

• doświadczenie w analizie i obsłudze incydentów cyberbezpieczeństwa,

• doświadczenie w identyfikacji zagrożeń,

• wysokie zdolności analityczne,

• znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami (m.in. ARP, DNS, ICMP, HTTP/HTTPS, SMTP, SNMP) w poszczególnych warstwach,

• umiejętność swobodnej komunikacji w języku angielskim (B2),

• znajomość framework MITRE ATT&CK i jego praktycznego zastosowania,

• znajomość procesu Incident Response i standardów z zakresu cyberbezpieczeństwa (m.in. NIST),

• zdolność do skutecznej komunikacji i aktywnej współpracy w grupie indywidualistów skupionych wokół danego, często skomplikowanego wyzwania,

• umiejętność przejmowania odpowiedzialności i podejmowania szybkich decyzji w sytuacjach kryzysowych i przy niepełnej wiedzy odnośnie przyczyn kryzysu,

• dyspozycyjność do pracy w dyżurach wg. wcześniej ustalonego grafiku,

• zdolność kreowania pomysłów i rozwiązań złożonych zagadnień jakie stawiają przed nami cyberprzestępcy ale też i nasi klienci w projektach z obszaru cyberbezpieczeństwa.

Mile widziane

• doświadczenie i dalsze chęć rozwoju w zakresie: analizy śledczej, inżynierii wstecznej, analizy malware,

• znajomość ELK.

Co znajdziesz u nas? 

• stabilne zatrudnienie na pełny etat na umowę o pracę,

• niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej,

• pracę w profesjonalnym zespole,

• dużą różnorodność projektów,

• dostęp do zaawansowanych technologii,

• nowoczesne klimatyzowane biuro w Katowicach,

• bezpłatny parking pod biurowcem,

• grupowe ubezpieczenie na życie,

• prywatna opieka medyczna i karta sportowa,

• zajęcia z języka angielskiego,

• dofinansowanie do urlopu – wczasy pod gruszą

• hybrydowy model pracy - uzgodnisz z przełożonym jak często będziesz pojawiać się w biurze