Informacje o stanowisku

responsibilities :

• Monitorowanie i obsługa zdarzeń bezpieczeństwa.
• Bieżący monitoring alertów generowanych przez systemy bezpieczeństwa (m.in. SIEM, EDR/XDR, systemy antywirusowe, systemy chmurowe) w trybie zmianowym (24/7).
• Wstępna analiza zdarzeń bezpieczeństwa (triage) – identyfikacja charakteru zdarzenia, jego kontekstu i potencjalnego wpływu.
• Klasyfikacja zdarzeń (false positive / true positive / incydent bezpieczeństwa) zgodnie z procedurami SOC.
• Rejestrowanie i obsługa zgłoszeń w systemie ticketowym (np. OTRS/Jira) wraz z kompletną dokumentacją działań.
• Realizacja podstawowych działań reakcyjnych zgodnie z runbookami (np. blokady, reset haseł, powiadomienia).
• Eskalacja zdarzeń wymagających pogłębionej analizy do zespołu SOC L2 lub innych zespołów bezpieczeństwa/IT.
• Udział w obsłudze incydentów bezpieczeństwa pod nadzorem wyższych linii wsparcia.
• Współpraca z zespołami IT, chmurowymi, aplikacyjnymi oraz innymi zespołami Departamentu Bezpieczeństwa w ramach obsługi zdarzeń.
• Udział w przekazywaniu informacji o incydentach do właściwych interesariuszy (zgodnie z procedurami).
• Utrzymanie jakości monitoringu.
• Praca zgodnie z obowiązującymi procedurami, instrukcjami i scenariuszami reagowania SOC.
• Zgłaszanie false positive oraz obserwacji dotyczących jakości alertów do zespołu SOC L2 (wsparcie tuningu reguł).
• Udział w szkoleniach wewnętrznych i podnoszeniu kompetencji w obszarze cyberbezpieczeństwa.

• Min. pół roku doświadczenia zawodowego.
• Doświadczenie w obszarze IT, cyberbezpieczeństwa, SOC, NOC lub wsparcia technicznego (I/II linia).
• Podstawowa znajomość zagadnień cyberbezpieczeństwa (zagrożenia, ataki, malware, phishing, brute-force, DDoS).
• Podstawowa znajomość: systemów operacyjnych Windows/Linux, sieci komputerowych (TCP/IP, DNS, HTTP, VPN), logów systemowych i aplikacyjnych.
• Znajomość narzędzi klasy SIEM lub EDR/XDR na poziomie użytkownika operacyjnego będzie dużym atutem.
• Umiejętność analitycznego myślenia i pracy z dużą ilością informacji.
• Dokładność, skrupulatność i odpowiedzialność za realizowane zadania.
• Umiejętność pracy pod presją czasu i zgodnie z procedurami.
• Gotowość do pracy zmianowej (w tym noce/weekendy).
• Znajomość języka angielskiego na poziomie umożliwiającym: czytanie dokumentacji technicznej, analizę komunikatów i alertów bezpieczeństwa.
• Mile widziane pierwsze certyfikaty bezpieczeństwa (np. SC-900, Security+, Network+, AZ-900).
• Doświadczenie w środowisku regulowanym (np. sektor finansowy).
• Zainteresowanie rozwojem w kierunku SOC L2 / Security Engineer.
• Doświadczenie w pracy zmianowej lub w środowisku operacyjnym będzie dodatkowym atutem.

• Atrakcyjne wynagrodzenie - 7000 zł brutto wypłacane zawsze na 15 – tego każdego miesiąca
• Pakiet benefitów (Multisport, prywatna opieka medyczna)
• Pracę w zgranym zespole i profesjonalnym środowisku
• Szkolenia i możliwość rozwoju zawodowego
• Praca w jednym z największy banków w Polsce

Warszawa - Oferty pracy w okolicznych lokalizacjach