Analityk / Analityczka SOC L2 - Tribe Security

Opis stanowiska

• Analiza przyczyn oraz wyjaśnienie incydentów bezpieczeństwa IT
• Obsługa, utrzymanie, wdrażanie i rozwój systemów wspomagających monitorowanie bezpieczeństwa IT
• Utrzymanie i rozwój produktów bezpieczeństwa dla Klientów zewnętrznych
• Monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń
• Współpraca z jednostkami CERT w Polsce i na świecie
• Przygotowywanie i opiniowanie raportów dotyczących incydentów IT, wskaźników bezpieczeństwa IT

Wymagania:

• Minimum 2 lata doświadczenia zawodowego na stanowiskach związanych z bezpieczeństwem IT
• Praktyczna znajomość systemów klasy SIEM, Next Generation Firewall, WAF, Anty DDoS , EDR (minimum 1 z wymienionych)
• Wiedza i praktyczne doświadczenie z zakresu technologii i protokołów sieciowych, konfiguracji i administracji rodziną systemów operacyjnych Windows, Linux, Unix
• Praktyczna wiedza w zakresie analizy danych i korelacji logów oraz wykrywania incydentów w zakresie bezpieczeństwa IT
• Wiedza dotycząca najważniejszych rodzajów cyberzagrożeń, w tym wektorów ataków i mechanizmów funkcjonowania struktur cyberprzestępczych
• Doświadczenie w zarządzaniu podatnościami i mapowaniu zagrożeń w oparciu o mitre attack
• Wykształcenie wyższe informatyczne lub pokrewne
• Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację B2+ (kontakt z Klientem anglojęzycznym)
• Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, bezpieczeństwa (CCNA ,CCNP, LPIC, RHCSA, ścieżki Microsoft MCSA/MCSE/MCITP, CEH, COMPTIA SEC+, CYSA)

Mile widziane

• Znajomość zagadnień i sposobów przeprowadzania analizy forensics
• Znajomość zagadnień dotyczących bezpieczeństwa rozwiązań chmurowych
• Doświadczenie w pracy na systemach threat inteligence
• Doświadczenie w analizach dotyczących złośliwego oprogramowania
• Doświadczenie w przeprowadzaniu analizy powłamaniowej
• Znajomość systemów klasy SOAR
• Umiejętności programowania w językach skryptowych (np. Bash, Perl, Python, PowerShell) oraz tworzenia wyrażeń regularnych

Poszukujemy pasjonatów cyberbezpieczeństwa, którzy pomogą nam się rozwijać i udoskonalać nasz SOC w T-Mobile Polska.

Dlaczego właśnie do nas powinieneś dołączyć? Wyróżnia nas to, że oferujemy usługę SOC nie tylko dla Klienta wewnętrznego T-mobile, ale również dla wielu Klientów zewnętrznych. Oprócz usługi SOC, wspieramy wdrożenia i utrzymanie innych produktów bezpieczeństwa jak np. zarządzany Firewall, AntyDDoS.

Praca u nas da Ci możliwość poznania wielu technologii, będą na Ciebie czekały zróżnicowane zadania. Nasz zwinny zespół analityków i inżynierów SecDevOps pomoże Ci się wdrożyć w rozwiązania które utrzymujemy. Stale rozwijamy portofolio naszych produktów, przybywa nam klientów zatem chcemy wzmocnić nasz zespół

Jeśli jesteś otwarty na nowe wyzwania, masz głowę pełną pomysłów i lubisz pracę w zespole, dołącz do nas!

Oferujemy:

• Współpraca w oparciu o umowę direct B2B
• Pakiet medyczny, sportowy i ubezpieczenie na życie na preferencyjnych warunkach
• Dostęp do platformy szkoleniowej RoDoS
• Brak dress code'u - u nas możesz być sobą
• Znam Talent – szkolenia lub pieniądze za polecenie znajomych do pracy 😊!
• Poza tym możesz u nas liczyć na dostęp do naszych produktów i usług na preferencyjnych warunkach