Specjalista ds. Cyberbezpieczeństwa – Zespół SOC Reagowanie (L2)

Wewnątrz EXATEL – operatora sieci strategicznych, powstał kilkudziesięcioosobowy zespół zajmujący się zapewnianiem cyberbezpieczeństwa. Realizujemy szereg projektów dotyczących m.in. różnych newralgicznych obszarów funkcjonowania Państwa. Monitorujemy bezpieczeństwo 24x7, identyfikujemy luki i dajemy rekomendacje jak je zamknąć, wdrażamy sensowne zabezpieczenia. A jak trzeba – jeździmy do klientów pomagać im w przypadku aktywnych incydentów. Do pracy wykorzystujemy najlepsze światowe technologie ale także sami tworzymy potrzebne nam rozwiązania, jeżeli nie ma ich na rynku.

Zakres obowiązków:

• Reagowanie na incydenty bezpieczeństwa zgodnie z procedurami SOC

• Analiza i kategoryzacja naruszeń bezpieczeństwa eskalowanych przez analityków L1

• Identyfikacja źródła incydentów i mitygacja zagrożeń

• Tworzenie cyklicznych raportów z usługi SOC wraz z oceną bezpieczeństwa raportowanego okresu oraz propozycją rekomendacji

• Projektowanie i doskonalenie reguł detekcji i playbooków dla nowych typów ataków

• Proaktwyne wykrywanie zagrożeń w infrastrukturze IT w ramach Threat Huntingu

• Udział w procesie “lessons learned” i wdrażaniu rekomendacji

• Uruchamianie usług SOC dla nowych Klientów

• Wsparcie w kształtowaniu oferowanych usług cyberbezpieczeństwa

• Współpraca z Zespołem Bezpieczeństwa Defensywnego (L3) w ramach doskonalenia detekcji zagrożeń

• Rozwój kompetencji własnych i dzielenie się wiedzą z pozostałymi członkami zespołu

Wymagania:

• Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa

• Doświadczenie w pracy z systemami SIEM (on premise, cloud) | EDR/XDR (on premise, cloud) | Firewall | WAF | NDR | SOAR

• Biegłość w analizie logów, ruchu sieciowego, technik ataków i wyrażeń regularnych

• Znajomość systemów operacyjnych Windows i *nix na poziomie administratora systemu, jak i konfiguracji i utrzymania usług, np. DNS,WWW, PROXY, VPN, AD

• Umiejętność pracy z językami skryptowymi (Python, PowerShell)

• Doświadczenie w pracy z frameworkami MITRE ATT&CK | Cyber Kill Chain

• Znajomość modelu ISO OSI oraz zależności pomiędzy warstwami

• Analiza powłamaniowa dla systemów Windows

• Umiejętność komunikacji w języku angielskim (B2/C1)

Mile widziane:

• Umiejętność wykorzystywania rozwiązań AI jako wsparcie w realizowanych zadaniach

• Certyfikaty CEH, CISSP, GCIH, ECIH, BTL2

• Gotowość do pracy zmianowej lub dyżurowej

• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „tajne” lub zgoda na poddanie się postępowaniu sprawdzającemu

• Doświadczenie w pracy SOC dla OT

• Gotowość do występowania jako prelegent na konferencjach oraz warsztatach

• Analiza powłamaniowa dla systemów *nix i mobile

Oferujemy:

• Zatrudnienie na podstawie umowy o pracę

• Premie półroczne uzależnione od poziomu realizacji celów

• Praca w modelu hybrydowym

• Możliwość zdobycia doświadczenia zawodowego poprzez realizację ciekawych zadań w branży telekomunikacyjnej

• Pakiet świadczeń socjalnych (opieka medyczna w tym pakiet stomatologiczny i swoboda leczenia, karnet sportowy)

• Benefity socjalne i oferty pracownicze

• Elastyczne godziny rozpoczęcia pracy

• Parking dla pracowników

JAK WYGLĄDA PROCES REKRUTACYJNY?

1. Przeanalizujemy Twoją aplikację 

2. Jeśli Twoje kompetencje wpiszą się w nasze oczekiwania spodziewaj się telefonu od Karoliny z zespołu HR

3. Jeśli pozytywnie przejdziesz rozmowę czeka Cię spotkanie techniczne na platformie ZOOM 

4. Informację zwrotną otrzymasz niezależnie od decyzji

Wyślij swoje CV i dołącz do #teamEXATEL 🛰!