Analityk incydentów (Tier 2/3) (k/m)

Twój zakres obowiązków

• analiza i obsługa incydentów bezpieczeństwa IT (Tier 2/3) – weryfikacja zgłoszeń, analiza techniczna, klasyfikacja, eskalacja i koordynacja odpowiedzi,

• pogłębiona analiza techniczna zdarzeń i incydentów, z wykorzystaniem danych z systemów SIEM, EDR/XDR, firewalli, proxy, IDS/IPS, logów systemowych, itp.,

• identyfikacja wektorów ataku, analizowanie zachowania zagrożeń (TTP) oraz korelacja incydentów z wykorzystaniem modeli takich jak MITRE ATT&CK,

• współpraca z innymi zespołami w celu skutecznego reagowania na incydenty,

• tworzenie i aktualizacja dokumentacji incydentów – raporty techniczne, notatki śledcze, raporty końcowe (post-mortem),

• prowadzenie dochodzeń wewnętrznych i cyfrowej analizy śledczej (digital forensics) w przypadku poważnych naruszeń bezpieczeństwa,

• rekomendowanie działań naprawczych i zapobiegawczych po zakończeniu incydentu (lessons learned),

• wspieranie działań Threat Intelligence i Threat Huntingu, m.in. poprzez analizę nowych zagrożeń i IOC (Indicators of Compromise),

• tworzenie i rozwój procedur reagowania na incydenty, scenariuszy, playbooków i runbooków,

• monitorowanie bieżącej sytuacji w zakresie zagrożeń cyberbezpieczeństwa (np. kampanie phishingowe, nowe luki bezpieczeństwa, malware),

• udział w testach procedur bezpieczeństwa, ćwiczeniach typu tabletop i symulacjach incydentów,

• wspieranie automatyzacji procesu obsługi incydentów (np. z wykorzystaniem SOAR, skryptów Python/PowerShell),

• edukacja i wsparcie użytkowników oraz działów biznesowych w zakresie reagowania na incydenty.

Nasze wymagania

• wykształcenie wyższe magisterskie, preferowane kierunki Informatyka, telekomunikacja, cyberbezpieczeństwo lub pokrewne,

• znajomość języka angielskiego (min. B2) na poziomie umożliwiającym analizę dokumentacji technicznej, komunikację z dostawcami oraz pracę z systemami ,

• min. 5 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa, w tym co najmniej 3 lata w analizie incydentów bezpieczeństwa (Tier 2 lub Tier 3),

• bardzo dobra znajomość procesu obsługi incydentów bezpieczeństwa IT, w tym: wykrywanie, analizowanie, klasyfikowanie, eskalacja, koordynacja odpowiedzi, tworzenie raportów końcowych, znajomość technik ataków i metod działania przeciwników (TTP) opartych o modele takie jak MITRE ATT&CK,

• doświadczenie w analizie logów i artefaktów z różnych źródeł, takich jak: systemy SIEM, EDR/XDR, zapory sieciowe, systemy IDS/IPS, logi systemowe (Windows, Linux, Unix), dane z proxy, DNS, VPN, e-mail gatewayów, itp.,

• znajomość zagadnień sieciowych (TCP/IP, HTTP, DNS, protokoły aplikacyjne) i umiejętność analizy ruchu sieciowego (np. PCAP),

• doświadczenie w reagowaniu na różne typy incydentów, takie jak phishing, malware, ransomware, ataki APT, nadużycia wewnętrzne,

• umiejętność korzystania z narzędzi analitycznych i OSINT,

• znajomość procesu Threat Huntingu i doświadczenie w jego prowadzeniu,

• znajomość narzędzi i technik do analizy złośliwego oprogramowania (statycznej i dynamicznej) będzie dodatkowym atutem,

• umiejętność dokumentowania incydentów oraz tworzenia raportów technicznych i zarządczych,

• zdolność szybkiego podejmowania decyzji pod presją czasu i dobrej organizacji pracy,

• samodzielność w działaniu oraz odpowiedzialność za powierzony obszar,

• umiejętność pracy zespołowej i dzielenia się wiedzą,

• komunikatywność – umiejętność prezentowania ustaleń zarówno technicznie, jak i w sposób zrozumiały dla osób nietechnicznych,

• gotowość do pracy w trybie dyżurowym (jeśli będzie wymagane) lub w trybie on-call.

Mile widziane

• doświadczenie w pracy w małym lub średnim zespole CSIRT/SOC,

• znajomość narzędzi automatyzujących analizę incydentów (SOAR, playbooki),

• znajomość regulacji i standardów: ISO/IEC 27035, NIST SP 800-61, RODO, KRI, DORA, NIS2,

• umiejętność tworzenia i aktualizacji procedur reagowania na incydenty,

• znajomość skryptowania (np. Python, PowerShell, Bash) w kontekście automatyzacji i analizy danych,

• certyfikaty branżowe, takie jak: GCIA, GCIH, GCFA, GNFA, OSCP, CHFI, CEH, CompTIA Security+, CySA+.

To oferujemy

• stabilne zatrudnienie na umowę o pracę, na cały etat,

• możliwość pracy w modelu hybrydowym po okresie wdrożenia,

• realny wpływ na kreowanie i modelowanie architektury bezpieczeństwa,

• kompleksowy proces onboardingu,

• ciekawą i pełną wyzwań pracę,

• miłą i przyjazną atmosferę,

• współpracę z profesjonalistami,

• możliwość udziału w szkoleniach oraz perspektywę rozwoju,

• atrakcyjny system benefitów.

Benefity

• dofinansowanie zajęć sportowych

• prywatna opieka medyczna

• dofinansowanie szkoleń i kursów

• ubezpieczenie na życie

• zniżki na firmowe produkty i usługi

• program emerytalny

• dodatkowe świadczenia socjalne

• dofinansowanie wypoczynku