Analityk/-czka SOC L2.

Lokalizacja: Warszawa, ul. Marynarska 12

Forma zatrudnienia: B2B

Tryb pracy: Hybrydowy 

Rekrutacja zdalna

Opis stanowiska:

·    Analiza przyczyn oraz wyjaśnienie incydentów bezpieczeństwa IT

·    Obsługa, utrzymanie, wdrażanie i rozwój systemów wspomagających monitorowanie bezpieczeństwa IT 

·    Utrzymanie i rozwój produktów bezpieczeństwa dla Klientów zewnętrznych

·    Monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń

·    Współpraca z jednostkami CERT w Polsce i na świecie

·    Przygotowywanie i opiniowanie raportów dotyczących incydentów IT, wskaźników bezpieczeństwa IT 

Wymagania:

·    Minimum 2 lata doświadczenia zawodowego na stanowiskach związanych z bezpieczeństwem IT

·    Praktyczna znajomość systemów klasy SIEM, Next Generation Firewall, WAF, Anty DDoS , EDR (minimum 1 z wymienionych)

·    Wiedza i praktyczne doświadczenie z zakresu technologii i protokołów sieciowych, konfiguracji i administracji rodziną systemów operacyjnych Windows, Linux, Unix

·    Praktyczna wiedza w zakresie analizy danych i korelacji logów oraz wykrywania incydentów w zakresie bezpieczeństwa IT

·    Wiedza dotycząca najważniejszych rodzajów cyberzagrożeń, w tym wektorów ataków i mechanizmów funkcjonowania struktur cyberprzestępczych

·    Doświadczenie w zarządzaniu podatnościami i mapowaniu zagrożeń w oparciu o mitre attack

·    Wykształcenie wyższe informatyczne lub pokrewne

·    Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację B2+ (kontakt z Klientem anglojęzycznym)

·    Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, bezpieczeństwa (CCNA ,CCNP, LPIC, RHCSA, ścieżki Microsoft MCSA/MCSE/MCITP, CEH, COMPTIA SEC+, CYSA)

Mile widziane:

·    Znajomość zagadnień i sposobów przeprowadzania analizy forensics

·    Znajomość zagadnień dotyczących bezpieczeństwa rozwiązań chmurowych

·    Doświadczenie w pracy na systemach threat inteligence

·    Doświadczenie w analizach dotyczących złośliwego oprogramowania

·    Doświadczenie w przeprowadzaniu analizy powłamaniowej

·    Znajomość systemów klasy SOAR

·    Umiejętności programowania w językach skryptowych (np. Bash, Perl, Python, PowerShell) oraz tworzenia wyrażeń regularnych

Oferujemy:

Poszukujemy pasjonatów cyberbezpieczeństwa, którzy pomogą nam się rozwijać i udoskonalać nasz SOC w T-Mobile Polska. 

Dlaczego właśnie do nas powinieneś dołączyć? Wyróżnia nas to, że oferujemy usługę SOC nie tylko dla Klienta wewnętrznego T-mobile, ale również dla wielu Klientów zewnętrznych. Oprócz usługi SOC, wspieramy wdrożenia i utrzymanie innych produktów bezpieczeństwa jak np. zarządzany Firewall, AntyDDoS. 

Praca u nas da Ci możliwość poznania wielu technologii, będą na Ciebie czekały zróżnicowane zadania. Nasz zwinny zespół analityków i inżynierów SecDevOps pomoże Ci się wdrożyć w rozwiązania które utrzymujemy. Stale rozwijamy portofolio naszych produktów, przybywa nam klientów zatem chcemy wzmocnić nasz zespół.

Jeśli jesteś otwarty na nowe wyzwania, masz głowę pełną pomysłów i lubisz pracę w zespole, dołącz do nas!

Jak wygląda proces rekrutacji?

1.   Analiza CV

2.   Spotkanie z Rekruterem

3.   Spotkanie z Managerem

4.   Witaj w T-Mobile :)