Security Operator (SOC L1)

DAGMA, jako ekspert bezpieczeństwa IT dostarcza swoim klientom nowoczesne rozwiązania chroniące infrastrukturę IT przed zagrożeniami oraz świadczy szeroki zakres usług z obszaru cyberbezpieczeństwa. W ramach naszego SOC realizujemy działania typu Blue Team, monitorując bezpieczeństwo środowisk IT, analizując zdarzenia oraz reagując na incydenty zgłaszane zarówno przez użytkowników wewnętrznych, jak i klientów zewnętrznych.

Jeśli chcesz zdobywać doświadczenie w pracy z technologiami bezpieczeństwa, rozwijać swoje kompetencje analityczne i wspierać organizacje w ochronie ich danych, dołącz do zespołu DAGMA Bezpieczeństwo IT jako Security Operator (SOC L1).

Twój zakres obowiązków

• będziesz odpowiadać za monitorowanie i wstępną analizę alarmów generowanych przez systemy SIEM/XDR/NDR oraz ich prawidłową kategoryzację i priorytetyzację,

• na podstawie dostępnych danych będziesz identyfikować potencjalne incydenty oraz nietypowe aktywności mogące świadczyć o zagrożeniach dla użytkowników, systemów lub sieci,

• przeprowadzisz analizę podejrzanych wiadomości e-mail i próbek plików zgłaszanych zarówno przez użytkowników wewnętrznych, jak i klientów zewnętrznych,

• będziesz przygotowywać scenariusze postępowania dotyczące nowo zidentyfikowanych zagrożeń i wspierać ich wdrażanie,

• we współpracy z zespołami L2 i L3 będziesz uczestniczyć w obsłudze zgłoszeń i eskalacji incydentów, dostarczając rzetelną analizę oraz proponując usprawnienia procesu,

• będziesz współpracować z zespołami odpowiedzialnymi za bezpieczeństwo i ciągłość działania usług, wspierając ich w bieżących działaniach operacyjnych,

• będziesz opracowywać strategię łagodzenia skutków incydentów oraz udzielać wsparcia w działaniach naprawczych.

Nasze wymagania

• wysoka motywacja do rozwoju w obszarze cyberbezpieczeństwa i pracy z nowymi technologiami,

• znajomość modelu ISO/OSI oraz zależności pomiędzy protokołami sieciowymi (m.in. ARP, IP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP i inne),

• znajomość działania usług i technologii bezpieczeństwa – co najmniej dwóch z obszarów: AV, XDR, NDR, DLP, firewall, IDS/IPS, WAF, routery, switche,

• umiejętność konfiguracji i administracji systemów operacyjnych Windows lub Linux,

• wiedza z zakresu zagrożeń sieciowych i systemowych,

• gotowość do pracy w systemie zmianowym (24/7/365),

• minimum roczne, udokumentowane doświadczenie w pracy w SOC,

• komunikatywna znajomość języka angielskiego lub niemieckiego,

• umiejętność pracy w zespole i pod presją czasu,

• gotowość do pracy stacjonarnej z siedziby firmy.

Mile widziane:

• doświadczenie w tworzeniu procedur bezpieczeństwa i dokumentacji IT,

• praktyczne doświadczenie w pracy z rozwiązaniami SIEM,

• doświadczenie w pracy z frameworkami MITRE ATT&CK,

• doświadczenie w automatyzacji procesów obsługi zdarzeń,

• umiejętność efektywnej współpracy i komunikacji, analityczne podejście do problemów oraz odporność na stres

• kreatywne podejście do wykonywanych zadań i otwartość na nowe wyzwania

To oferujemy

• stabilne zatrudnienie na pełny etat na umowę o pracę,

• niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej,

• pracę w profesjonalnym zespole,

• dużą różnorodność projektów,

• dostęp do zaawansowanych technologii,

• nowoczesne klimatyzowane biuro w Katowicach,

• bezpłatny parking pod biurowcem,

• grupowe ubezpieczenie na życie,

• prywatna opieka medyczna i karta sportowa,

• zajęcia z języka angielskiego,

• dofinansowanie do urlopu – wczasy pod gruszą.