Projekt koncentruje się na rozwoju i utrzymaniu rozwiązań z obszaru cyberbezpieczeństwa, w szczególności detekcji zagrożeń oraz automatyzacji reagowania na incydenty. Obejmuje budowę i rozwój use case’ów w systemach SIEM, automatyzację działań w SOAR oraz analizę danych bezpieczeństwa w celu skrócenia czasu reakcji i ograniczenia ryzyka. Projekt jest w fazie ciągłego rozwoju i optymalizacji, a współpraca planowana jest długoterminowo.

Prace realizowane są w branży finansowej, w dojrzałym środowisku enterprise o wysokich wymaganiach bezpieczeństwa i compliance. Systemy działają w trybie 24/7 i wspierają obszary SOC oraz Cyber Defense, opierając się na rozwiązaniach software’owych i analizie dużych wolumenów danych.

W projekcie wykorzystywane są technologie takie jak SIEM, SOAR, firewalle, IDS/IPS, rozwiązania endpointowe oraz podejścia oparte o MITRE ATT&CK i Cyber Kill Chain. Decyzje dotyczące architektury i doboru narzędzi podejmowane są we współpracy zespołu z architektem i liderami technicznymi, z realnym wpływem osób pracujących w projekcie na kierunek rozwoju rozwiązań.

Cyber Security Specialist (SIEM / SOAR / SOC)

Twój zakres obowiązków

• Projektowanie, rozwój i utrzymanie use case’ów w systemach SIEM
• Automatyzacja playbooków w narzędziach SOAR
• Budowa integracji pomiędzy systemami bezpieczeństwa
• Analiza incydentów bezpieczeństwa i reagowanie na zagrożenia
• Praca z danymi bezpieczeństwa w celu wykrywania anomalii
• Korelacja zdarzeń z różnych źródeł (logi, sieć, endpoint)
• Współpraca z zespołami IT i bezpieczeństwa

Nasze wymagania

• Bardzo dobra znajomość SIEM i SOAR
• Doświadczenie w pracy z firewallami, proxy, IDS/IPS oraz rozwiązaniami Endpoint Protection
• Dobra znajomość systemów operacyjnych, sieci oraz baz danych
• Znajomość MITRE ATT&CK
• Znajomość koncepcji Cyber Kill Chain
• Umiejętność pracy z danymi ustrukturyzowanymi i nieustrukturyzowanymi
• Umiejętności analityczne i rozwiązywania problemów
• Bardzo dobra znajomość języka angielskiego
• Certyfikaty GIAC (Blue Team / Red Team)
• CEH
• OSCP
• Doświadczenie w SOC lub CSIRT
• Doświadczenie w środowisku enterprise lub finansowym

To oferujemy

• Pracę w obszarze Cyber Security i Detection & Response
• Możliwość rozwoju w zakresie SIEM, SOAR i automatyzacji bezpieczeństwa
• Współpracę z doświadczonym zespołem
• Hybrydowy model pracy