Support/Helpdesk SOC Microsoft 365

Lokalizacja: Warszawa (minimum 4 dni przez pierwsze 3 miesiące na miejscu w biurze, po 3 miesiącach min. 3 dni w biurze, 2 zdalnie)

Forma współpracy: UOP, B2B, Umowa zlecenie

Wynagrodzenie: 5 000 – 8 000 PLN netto/miesiąc

• premia uznaniowa

Opis stanowiska

Poszukujemy osoby do zespołu SOC (Security Operations Center).

Z naszego doświadczenia wynika, że najlepiej odnajdują się u nas osoby, które:

• mają naturalną potrzebę analizowania i „drążenia” tematów

• lubią rozwiązywać problemy i myśleć logicznie

• potrafią dostrzegać anomalie tam, gdzie inni ich nie widzą

• cenią skupienie i pracę wymagającą głębokiej koncentracji

• są samodzielne i odpowiedzialne

Nie szukamy wyłącznie „książkowego” profilu specjalisty. Często największy potencjał widzimy w osobach, które funkcjonują trochę poza schematem – mają swój sposób myślenia, wysokie zdolności analityczne i ponadprzeciętną inteligencję.

Zakres obowiązków

• analiza logów i raportów bezpieczeństwa w środowisku Microsoft 365

• analiza alertów i zdarzeń z narzędzi takich jak Microsoft Defender oraz Microsoft Entra

• obsługa zgłoszeń klientów związanych z bezpieczeństwem

• kwalifikacja zdarzeń oraz identyfikacja incydentów bezpieczeństwa

• rozróżnianie false positive od realnych zagrożeń

• przygotowywanie rekomendacji i zaleceń dla klientów

• eskalacja incydentów do odpowiednich zespołów wsparcia

• współpraca z zespołami 1. i 2. linii wsparcia oraz innymi zespołami technicznymi

• analiza danych z dodatkowych systemów bezpieczeństwa (np. Check Point i inne)

• dokumentowanie przebiegu obsługi zdarzeń i incydentów

• przygotowywanie raportów oraz komunikacja z klientem

Cele stanowiska

• szybkie wykrywanie nieprawidłowości i potencjalnych incydentów bezpieczeństwa

• wsparcie klientów w ocenie ryzyka i podejmowaniu dalszych działań

• zapewnienie spójnej i udokumentowanej obsługi zdarzeń bezpieczeństwa

• wspieranie klientów w spełnianiu wymagań bezpieczeństwa i zgodności

Model pracy

• standardowe godziny pracy: 7:00–19:00 (zmianowo) w dni robocze

• możliwa praca w różnych modelach

• zakres i intensywność pracy uzależnione od środowiska klienta i wykorzystywanych narzędzi

• standardowo pracujemy hybrydowo

• w przypadku osób wybitnych – szczególnie uzdolnionych i bardzo zaangażowanych – dopuszczamy indywidualne ustalenia, w tym możliwość pracy zdalnej do 4 dni w tygodniu

• kluczowe są kompetencje, sposób myślenia i realna wartość, jaką ktoś wnosi do zespołu – formę współpracy dopasowujemy do osoby

• rekomendujemy pracę w biurze ze względu na jej wartość dla współpracy zespołowej

Czego od Ciebie oczekujemy

• minimum 1–2 lata doświadczenia w obszarze cyberbezpieczeństwa lub IT

• znajomości środowiska Microsoft 365

• umiejętności analizy logów i korelacji zdarzeń

• podstawowej znajomości PowerShell / automatyzacji (mile widziane)

• komunikatywności i umiejętności jasnego raportowania wniosków

• znajomości języka angielskiego na poziomie B2 jako niezbędne minimum

Co oferujemy

• stabilne zatrudnienie i przejrzyste warunki współpracy

• wynagrodzenie adekwatne do doświadczenia + premie za skuteczność i jakość analiz

• dodatkowe prace weekendowe/świąteczne – 200% stawki (ok. raz na kwartał, tylko przy projektach krytycznych)

• rozwój zawodowy – kursy i certyfikacje (SC-200, SC-300, AZ-500), dostęp do budżetu szkoleniowego

• możliwość pracy przy projektach SOC i dużych wdrożeniach security

• nowoczesne narzędzia, mentoring i wsparcie ekspertów Security Masters

• przyjazną atmosferę i realny wpływ na strategie bezpieczeństwa klientów