Dagma, jako ekspert bezpieczeństwa IT dostarcza swoim klientom rozwiązania pozwalające na skuteczną ochronę systemów IT przed zagrożeniami i atakami z internetu oraz świadczy usługi w zakresie cyberbezpieczeństwa. Wykonujemy testy penetracyjne (zadania typu Red Team) i świadczymy usługi monitoringu bezpieczeństwa sieci dla klientów korzystających z naszych rozwiązań - usługi SOC.
responsibilities :
praca przy monitorowaniu alarmów m.in z systemów SIEM/XDR/NDR, ich obsługa (kategoryzacja, priorytetyzacja) i analiza w celu identyfikacji incydentów bezpieczeństwa,
poszukiwanie nietypowych działań i potencjalnych zagrożeń dla systemów, sieci i aplikacji,
analiza podejrzanych wiadomości oraz plików zgłoszonych przez wewnętrznych użytkowników,
tworzenie rekomendacji usprawnień procesu obsługi zdarzeń i współpraca w ich implementacji z linią L2 i L3 SOC,
współpraca z innymi zespołami dbającymi o bezpieczeństwo i ciągłość działania usług,
opracowanie strategii łagodzenia skutków incydentów i wsparcie w działaniach naprawczych.
requirements-expected :
wysoka motywacja do rozwijania umiejętności z zakresu cyberbezpieczeństwa i poznawania nowych technologii,
znajomość modelu ISO/OSI i zależności pomiędzy protokołami w kolejnych warstwach, (ARP, IP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP i inne),
znajomość działania usług i technologii bezpieczeństwa (co najmniej w dwóch z podanych obszarów: AV, XDR, NDR, DLP, firewall, IDS/IPS, WAF, routery, switche),
znajomość konfiguracji i administracji systemów operacyjnych Windows lub Linux,
znajomość zagrożeń sieciowych oraz systemowych,
gotowość do pracy w systemie zmianowym (24h/7),
komunikatywny poziom języka angielskiego lub niemieckiego,
umiejętność pracy w zespole i pod presją czasu,
udokumentowane co najmniej roczne doświadczenie w pracy w SOC,
praca świadczona z siedziby firmy.
offered :
stabilne zatrudnienie na pełen etat na umowę o pracę,
