Starsza specjalistka/Starszy specjalista w obszarze usług Advanced Security Operation

Jesteśmy zespołem ekspertów, którzy od lat realnie wzmacniają cyberbezpieczeństwo w Polsce. Pracujemy przy wymagających projektach dla największych organizacji — tam, gdzie liczy się wiedza, odpowiedzialność i skuteczność, a nie marketingowe skróty.

Projektujemy i wdrażamy rozwiązania chroniące infrastrukturę IT i OT: od zabezpieczeń przed zaawansowanymi atakami, przez ochronę aplikacji i baz danych, po monitoring sieci, sesji administracyjnych oraz systemy wykrywania anomalii. Korzystamy z technologii globalnych liderów i rozwijamy własne know-how, opierając się na międzynarodowych standardach i certyfikacjach.

Na co dzień śledzimy trendy, analizujemy nowe zagrożenia i dzielimy się wiedzą — zarówno wewnątrz zespołu, jak i podczas konferencji, warsztatów czy webinariów. Wierzymy, że dobre cyberbezpieczeństwo to połączenie technologii, doświadczenia i ludzi, którzy chcą się rozwijać i mieć realny wpływ na to, co robią.

Jeśli szukasz miejsca, w którym Twoje kompetencje mają znaczenie, a projekty stawiają realne wyzwania — dobrze trafiłaś/eś.

Obecnie poszukujemy kandydatów na stanowisko:

Starszy specjalista/tka
w obszarze usług Advanced Security Operation

Miejsce pracy: Warszawa

Kogo szukamy:

Zapraszamy do aplikowania osoby, które:

• mają minimum 3 lata doświadczenia w obszarze monitorowania, wykrywania i reagowania na incydenty bezpieczeństwa w ramach SOC / zespołów monitorowania bezpieczeństwa,

• posiadają praktyczną znajomość narzędzi bezpieczeństwa, takich jak: SIEM, EDR/XDR, NGFW, IDS/IPS, NDR, DLP, EPP,

• dobrze rozumieją zagrożenia sieciowe, architekturę systemów oraz technologie cyberbezpieczeństwa,

• na bieżąco śledzą aktualne zagrożenia, techniki ataków i trendy w cyberbezpieczeństwie,

• mają doświadczenie w konfiguracji i/lub administracji systemami Windows i/lub Linux,

• potrafią tworzyć i modyfikować dokumentację techniczną, procedury, standardy operacyjne oraz playbooki/workbooki SOC,

• pracują w oparciu o uznane frameworki i metodyki, takie jak MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework,

• posiadają wykształcenie wyższe (preferowane techniczne: informatyka, teleinformatyka, bezpieczeństwo) lub równoważne doświadczenie zawodowe,

• komunikują się w języku angielskim na poziomie umożliwiającym swobodną współpracę i pracę  z dokumentacją techniczną,

• wykazują się dobrymi umiejętnościami komunikacyjnymi i interpersonalnymi, istotnymi w pracy zespołowej i kontaktach z klientami,

• posiadają certyfikaty branżowe z obszaru bezpieczeństwa (np. BTL1/BTL2, CCD, OSDA/OSIR/OSTH, CySa+, CompTIA CASP+/SecurityX, CISSP, CEH, OSCP/OSEP) lub są
  w trakcie ich zdobywania,

• są otwarte na rozwój, naukę i dzielenie się wiedzą — a pozytywne nastawienie traktują jako naturalny element pracy zespołowej.

Dodatkowymi atutami będą:

·        doświadczenie w identyfikacji ryzyk oraz ocenie skuteczności wdrożonych zabezpieczeń technicznych i organizacyjnych,

·        praktyczna wiedza w opracowywaniu i wdrażaniu reguł oraz mechanizmów detekcyjnych w oparciu o źródła Cyber Threat Intelligence (CTI),

·        umiejętność jasnego i zrozumiałego opisywania zagadnień technicznych,

·        zdolność tłumaczenia wymagań technicznych i regulacyjnych na język biznesowy.

Zadania, które powierzymy po dołączeniu do zespołu:

• analiza zaawansowanych incydentów bezpieczeństwa w systemach monitorowania (np. SIEM, EDR/XDR, NGFW, IDS/IPS, NDR, DLP, EPP) oraz doradztwo w zakresie usprawnienia procesów detekcji,

• realizacja działań z obszaru Threat Intelligence i Threat Hunting, w tym identyfikacja trendów zagrożeń i rekomendowanie działań zapobiegawczych,

• współtworzenie i wdrażanie polityk bezpieczeństwa, reguł detekcyjnych i korelacyjnych,
  z uwzględnieniem optymalizacji procesów operacyjnych w SOC,

• prowadzenie analiz w systemach wspierających monitorowanie i reagowanie na incydenty, wraz z doradztwem w zakresie poprawy skuteczności detekcji,

• rozwój i utrzymanie systemów oraz narzędzi wykorzystywanych w zespole Advanced Security Operations, w tym rekomendowanie usprawnień i najlepszych praktyk,

• dostosowywanie mechanizmów detekcji do nowych zagrożeń i aktualnych wzorców ataków,
  w tym tworzenie rekomendacji dla klientów i zespołu,

• opracowywanie i aktualizacja scenariuszy, playbooków i workbooków obsługi zdarzeń oraz incydentów bezpieczeństwa z perspektywy operacyjno-advisory,

• monitorowanie, wykrywanie, analiza przyczyn oraz wyjaśnianie incydentów bezpieczeństwa IT/OT, wspierając klientów w podejmowaniu decyzji dotyczących ryzyka,

• przygotowywanie rekomendacji oraz prowadzenie działań mitygujących
  w odpowiedzi na wykryte incydenty, z uwzględnieniem najlepszych praktyk i standardów branżowych.

Oczekujemy Twojego zaangażowania i dyspozycyjności, a w zamian oferujemy:

• elastyczne godziny pracy;

• udział w szkoleniach, warsztatach, budżet szkoleniowy oraz wsparcie w zdobywaniu certyfikatów;

• wsparcie wysoko wykwalifikowanego grona współpracowników i mentoring,

• nowoczesne narzędzia pracy;

• pakiet medyczny oraz programy wellbeing;

• pakiety sportowe i rekreacyjne (np. MultiSport);

• cykliczne eventy integracyjne i współdecydowanie o budżecie zespołowym;

• możliwość realnego wpływu na procesy i technologie w firmie.

Dołącz do naszego zespołu i rozwijaj swoje kompetencje wśród ekspertów, którzy widzą więcej i działają skuteczniej.