Senior SOC Analyst

📍 Lokalizacja: praca hybrydowa (Warszawa/Lublin/Poznań)

💰 Wynagrodzenie: 150- 170pln/h

📄 Forma zatrudnienia: B2B

💻Projekt: komercyjny, telco.

Szukamy SOC Analysty / SIEM Engineera, który będzie odpowiadał za monitorowanie, analizę i reagowanie na incydenty bezpieczeństwa w ramach rozwijanego Security Operations Center dla międzynarodowego klienta.

Rola ma charakter operacyjno-analityczny, z dużym naciskiem na SIEM, Threat Intelligence oraz Incident Response - idealna dla osób, które chcą mieć realny wpływ na jakość detekcji i procesy bezpieczeństwa.

Zakres obowiązków:

• Monitorowanie alertów i zdarzeń bezpieczeństwa generowanych przez systemy SOC

• Analiza incydentów bezpieczeństwa i ocena ich wpływu na organizację

• Korelacja zdarzeń oraz identyfikacja anomalii i podejrzanych aktywności

• Konfiguracja, utrzymanie i rozwój systemów SIEM

• Tuning reguł detekcyjnych i alertów (redukcja false positives)

• Wykorzystanie danych Threat Intelligence (OSINT / komercyjne źródła)

• Udział w reagowaniu na incydenty (IR) i tworzeniu procedur bezpieczeństwa

• Współpraca z zespołami IT, sieciowymi i aplikacyjnymi

• Raportowanie incydentów, tworzenie dashboardów i wizualizacji SOC

Technologie w projekcie:

• SIEM: Splunk / QRadar / ArcSight

• SOAR / automatyzacja: XSOAR / inne

• Systemy bezpieczeństwa: firewalle, IDS/IPS, EDR/XDR

• Threat Intelligence: MISP, OSINT, komercyjne feedy

• Systemy operacyjne: Linux / Windows

• Chmura: AWS / Azure / GCP (mile widziane)

Wymagania must-have:

• Min. 5 lat doświadczenia w SOC / SIEM / cyberbezpieczeństwie

• Bardzo dobra znajomość analizy zdarzeń bezpieczeństwa

• Doświadczenie z co najmniej jednym narzędziem SIEM

• Znajomość zagadnień bezpieczeństwa sieci (FW, IDS/IPS)

• Umiejętność analitycznego myślenia i pracy z incydentami

• Język angielski min. B2

Mile widziane

• Doświadczenie w Threat Hunting

• Znajomość SOAR i automatyzacji

• Udział w audytach bezpieczeństwa i vulnerability management

• Doświadczenie w środowisku telco lub enterprise