Senior SOC Analyst

Poszukujemy superbohatera – Senior SOC Analyst! 🦸‍♀️🦸‍♂️

Zlecono nam misję specjalną, dzięki której możesz stać się bohaterem naszego klienta. Poniżej znajdziesz informacje na temat oferty oraz supermoce, które będą Ci potrzebne do stawienia czoła wyzwaniom. Nie ma na co czekać, misja sama się nie zrobi – aplikuj na ofertę!

⚡ Stawka do 210 zł/h netto

⚡ Zdalnie/Sporadyczne wizyty w Londynie

⚡ Umowa B2B

*Kilkudniowy onboarding w Londynie

✨Wymagane supermoce:

• Minimum 5 lat praktycznego doświadczenia w SOC, operacjach bezpieczeństwa lub reagowaniu na incydenty.

• Certyfikat CISSP – Certified Information Systems Security Professional

• Bardzo dobra znajomość platform SIEM, takich jak Splunk, Microsoft Sentinel, IBM QRadar lub Sumo Logic.

• Praktyczne doświadczenie z rozwiązaniami EDR, takimi jak CrowdStrike Falcon, SentinelOne lub Microsoft Defender.

• Udokumentowane doświadczenie w analizie i obsłudze dużej liczby alertów oraz incydentów bezpieczeństwa.

• Znajomość narzędzi i procesów zarządzania podatnościami, obejmujących skanowanie, priorytetyzację i monitorowanie działań naprawczych.

• Solidna wiedza z zakresu protokołów i podstaw sieci: TCP/IP, DNS, HTTP/S, firewalli i serwerów proxy.

• Doświadczenie w analizie logów z endpointów, sieci, środowisk chmurowych i platform SaaS.

• Znajomość frameworka MITRE ATT&CK oraz jego zastosowania w analizach i inżynierii detekcji.

• Umiejętność tworzenia skryptów na potrzeby analiz i automatyzacji (Python, PowerShell lub Bash).

• Język angielski min. B2

💕 Mile widziane:

• Doświadczenie w ćwiczeniach purple team, red team lub emulacji działań przeciwnika.

• Doświadczenie w threat huntingu opartym na hipotezach lub analizie zachowań.

• Znajomość platform SOAR oraz automatyzacji procesów bezpieczeństwa.

• Doświadczenie z telemetrią bezpieczeństwa w chmurze oraz modelami zagrożeń dla AWS, Azure lub GCP.

• Znajomość platform i procesów threat intelligence (np. MISP, Recorded Future, OpenCTI).

• Wiedza z zakresu narzędzi i technik informatyki śledczej (KAPE, Volatility, Velociraptor itp.).

• GIAC GCIH – GIAC Certified Incident Handler

• GIAC GCIA – Intrusion Analyst

• CEH – Certified Ethical Hacker

• CompTIA CySA+ lub Security+

• OSCP, GPEN lub podobny certyfikat z obszaru ofensywnego bezpieczeństwa lub detekcji

• Certyfikaty bezpieczeństwa chmurowego: Microsoft SC-200, AWS Security Specialty lub równoważne

🚀 Twoja misja:

Monitorowanie bezpieczeństwa i reagowanie na incydenty

• Monitorowanie, triage i analiza alertów bezpieczeństwa pochodzących z platform SIEM, EDR, NDR oraz środowisk chmurowych, z eskalacją do SOC Lead w razie potrzeby.

• Kompleksowa obsługa incydentów bezpieczeństwa: od wstępnej analizy, przez ograniczanie skutków, usuwanie zagrożeń i przywracanie działania, po dokumentację po incydencie.

• Wykonywanie oraz współtworzenie playbooków i runbooków reagowania na incydenty, identyfikowanie braków oraz rekomendowanie usprawnień.

• Przeprowadzanie analiz przyczyn źródłowych (root cause analysis) po incydentach oraz udział w przeglądach po incydentach.

• Tworzenie przejrzystych i rzetelnych raportów z incydentów dla odbiorców technicznych i biznesowych.

• Udział w dyżurach on-call oraz gotowość do reagowania na incydenty o wysokim priorytecie poza standardowymi godzinami pracy.

Zarządzanie podatnościami

• Przeprowadzanie skanów i ocen podatności przy użyciu narzędzi takich jak Tenable, Qualys lub Rapid7, zarówno planowo, jak i ad hoc.

• Analiza i priorytetyzacja podatności z wykorzystaniem ocen CVSS, danych wywiadu o zagrożeniach oraz krytyczności zasobów w celu wsparcia działań naprawczych.

• Monitorowanie postępów działań naprawczych realizowanych przez zespoły IT i inżynieryjne oraz eskalowanie opóźnień.

• Współtworzenie raportów dotyczących podatności, obejmujących trendy, poziom zgodności z aktualizacjami oraz wskaźniki redukcji ryzyka.

• Śledzenie nowo ujawnionych podatności CVE i trendów wykorzystania exploitów oraz doradzanie w zakresie priorytetyzacji opartej na ryzyku.

Purple Teaming i wykrywanie zagrożeń

• Udział w ćwiczeniach purple team wraz z zespołami red team w celu weryfikacji skuteczności wykrywania i reagowania.

• Mapowanie technik przeciwników do frameworka MITRE ATT&CK oraz wykorzystywanie wyników ćwiczeń do identyfikacji luk w detekcji.

• Tworzenie i dostrajanie reguł detekcyjnych SIEM, zapytań korelacyjnych oraz alertów na podstawie TTP przeciwników i wyników ćwiczeń purple team.

• Prowadzenie działań threat huntingowych opartych na hipotezach i metodologii zgodnej z MITRE ATT&CK w celu wykrywania niezidentyfikowanych zagrożeń.

• Monitorowanie aktywności grup zagrożeń oraz uwzględnianie ich TTP w logice detekcji i kampaniach threat huntingowych.

Operacje bezpieczeństwa i współpraca

• Analiza logów pochodzących z różnych źródeł, w tym endpointów, firewalli, serwerów proxy, platform chmurowych i systemów tożsamości.

• Wzbogacanie dochodzeń o dane threat intelligence, analizę wskaźników kompromitacji (IOC) oraz korelację zdarzeń między źródłami danych.

• Współpraca z zespołami IT i inżynieryjnymi przy dostrajaniu mechanizmów bezpieczeństwa w celu ograniczania liczby fałszywych alarmów i poprawy jakości sygnałów.

• Utrzymywanie aktualnej dokumentacji SOC, w tym runbooków, artykułów bazy wiedzy oraz procedur eskalacyjnych.

• Wspieranie działań związanych ze zgodnością (np. SOC 2, ISO 27001, NIST CSF) poprzez dostarczanie dowodów i udział w audytach.

• Mentoring młodszych analityków poprzez dzielenie się wiedzą i wsparcie w analizach oraz korzystaniu z narzędzi, bez formalnej odpowiedzialności menedżerskiej.

Aplikuj na ofertę, wierzymy w Ciebie i w Twoje supermoce! 🐱‍💻