Specjalista/Specjalistka ds. bezpieczeństwa teleinformatycznego/Analityk SOC (Security Operations Center)

Stanowisko: Specjalista/Specjalistka ds. bezpieczeństwa teleinformatycznego/Analityk SOC (Security Operations Center)

Miejsce pracy: Warszawa, Kijowska 1

Forma zatrudnienia: umowa o pracę

Tryb pracy: hybryda

Rodzaj umowy: UoP na 6 miesięcy

Czas pracy: elastyczne godziny pracy

Waluta wynagrodzenia: PLN

Zespół SOC w Totalizatorze Sportowym odpowiada za monitorowanie bezpieczeństwa, analizę zagrożeń i reagowanie na incydenty w jednym z największych i najbardziej wymagających środowisk IT w Polsce.

Jeśli chcesz rozwijać się w obszarze cyberbezpieczeństwa operacyjnego, mieć realny wpływ na ochronę krytycznych systemów i pracować w zespole, który łączy doświadczenie z nowoczesnym podejściem – zapraszamy.

Twój zakres obowiązków:

• monitorowanie bezpieczeństwa systemów IT przy użyciu narzędzi SIEM, EDR, IDS/IPS, DLP,

• wykrywanie i analiza incydentów bezpieczeństwa, w tym prób phishingowych i ataków sieciowych,

• reagowanie na incydenty – od wykrycia, przez analizę, po rozwiązanie i raportowanie,

• współpraca z zewnętrznym dostawcą usług SOC as a Service i wewnętrznymi zespołami IT,

• analizowanie logów, korelacja zdarzeń i identyfikacja anomalii,

• prowadzenie analiz post-incidentowych i rekomendowanie działań naprawczych,

• wsparcie procesów Threat Hunting i Threat Intelligence,

• opracowywanie procedur i playbooków reagowania na incydenty.

Nasze wymagania:

• wykształcenie wyższe (informatyka, cyberbezpieczeństwo lub kierunki pokrewne) lub studenci 4-5 roku,

• doświadczenie w pracy jako analityk SOC lub w podobnej roli,

• znajomość zasad bezpieczeństwa informacji i reagowania na incydenty,

• doświadczenie w pracy z rozwiązaniami EDR/XDR, NDR, SIEM (np. Elastic, Microsoft Sentinel),

• znajomość standardów NIST 800-61 i MITRE ATT&CK,

• praktyczna wiedza z zakresu sieci komputerowych (TCP/IP, DNS, HTTP, SMTP, SMB itp.),

• umiejętność dokumentowania działań i przygotowywania raportów z incydentów,

• dobra komunikacja i gotowość do współpracy z innymi zespołami.

Mile widziane:

• certyfikaty branżowe (CompTIA Security+, Microsoft SC-200, CEH, CySA+),

• doświadczenie w administracji narzędziem klasy SIEM,

• doświadczenie w dużych organizacjach (publicznych, finansowych lub korporacyjnych),

• bardzo dobra znajomość języka angielskiego technicznego.

To oferujemy:

• pracę w strategicznym centrum bezpieczeństwa IT,

• udział w projektach o znaczeniu krajowym,

• szkolenia, certyfikacje i wsparcie rozwoju zawodowego,

• elastyczny model pracy (hybrydowo),

• stabilne zatrudnienie i atrakcyjny pakiet benefitów (dofinansowanie zajęć sportowych, prywatna opieka medyczna, dofinansowanie szkoleń i kursów, ubezpieczenie na życie, spotkania integracyjne, program emerytalny, preferencyjne pożyczki, inicjatywy dobroczynne, platforma kafeteryjna).