Dla naszego klienta, uznanej polskiej firmy informatycznej,
specjalizującej się w tworzeniu oprogramowania i infrastruktury IT dla biznesu,
wirtualizacji, zarządzaniu serwerowniami i bezpieczeństwem informatycznym,
poszukujemy kandydatów do zespołu SOC (Security Operations Center)
Główne zadania:
- Bieżące monitorowanie, ocena i kategoryzacja zdarzeń bezpieczeństwa – 1. i 2. Linii SOC;
- Zarządzanie incydentami bezpieczeństwa zgodnie z procedurami SOC oraz minimalizacja zagrożeń;
- Analiza ryzyka i prowadzenie stosownej dokumentacji dotyczącej potencjalnych i faktycznych zagrożeń, incydentów IT;
- Analiza i wyjaśnianie zaistniałych incydentów bezpieczeństwa IT;
- Tworzenie raportów na potrzeby klientów dotyczące bezpieczeństwa i podjętych działań;
- Tworzenie reguł korelacyjnych w celu identyfikacji najnowszych typów ataków i wspomagania kontrolingu bezpieczeństwa IT;
- Opracowywanie materiałów o potencjalnych zagrożeniach na potrzeby zespołu SOC.
- Zabezpieczanie dowodów cyfrowych oraz wdrażanie środków zaradczych uzyskanych w wyniku wniosków z przeprowadzonych dochodzeń.
Wymagania:
- Wykształcenie wyższe informatyczne lub pokrewne
- 2-letnie doświadczenie w dziale bezpieczeństwa
- Znajomość standardów i procedur SOC
- Umiejętność analitycznego myślenia
- Znajomość: TCP/IP v4 i v6, ISO OSI
- Znajomość usług/protokołów takich jak: ARP, ICMP, DNS, DHCP, SNMP, HTTP/HTTPS, FTP/SFTP, SSH, SMTP, WMI, SYSLOG, ODBC, NTP, IMAP itp.
- Dobra znajomość działania usług i technologii bezpieczeństwa SIEM, firewall, IPS, UTM, EPP/EDR, skanery podatności, UEBA, WAF, DLP
- Praktyczne doświadczenie z zakresu zagadnień bezpieczeństwa systemów operacyjnych (Windows, Unix/Linux)
- Wiedza z zakresu stosowanych metod ataków
- Mile widziana podstawowa umiejętność programowania – PowerShell, Python, Bash, RegEx
- Mile widziana wiedza w zakresie informatyki śledczej (forensic), analizy malware, analizy logów systemowych i ich korelacji
- Praktyczna znajomość języka angielskiego umożliwiająca swobodną komunikację, w tym czytanie dokumentacji technicznej
- Mile widziane posiadane certyfikatów np. Security+, GSEC, CEH, OSCP
- Mile widziana znajomość ISO27k, NIST CSF, MITRE ATT&CK
Klient oferuje:
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Atrakcyjne wynagrodzenie powyżej 10 tys. PLN brutto miesięcznie
- Praca w zespole inspirowanym wyzwaniami
- Elastyczny grafik pracy
- Szkolenia i ciągłe podnoszenie kwalifikacji zawodowych
- Dostęp do nowoczesnych technologii
- Niezbędne narzędzia do pracy
- Pakiet benefitów
Jeżeli ta oferta pasuje do Ciebie APLIKUJ za pomocą przycisku.
Uprzejmie informujemy, że skontaktujemy się z wybranym kandydatami.