Jako Inżynier SOC L2 Engineer będziesz odpowiedzialny za analizę i obsługę incydentów bezpieczeństwa na poziomie L2, rozwój mechanizmów detekcji oraz współpracę z zespołami SOC L1 i innymi ekspertami ds. bezpieczeństwa. Będziesz aktywnie identyfikować zagrożenia, wdrażać ulepszenia w systemach monitorowania i automatyzować procesy SOC. Twoja praca będzie kluczowa w zapewnianiu skutecznej ochrony środowisk IT naszych klientów.
Jeśli chcesz rozwijać się w cyberbezpieczeństwie, masz analityczne podejście do problemów i cenisz proaktywne działanie – dołącz do nas!
responsibilities :
Analiza przyczyn i wyjaśnianie incydentów bezpieczeństwa.
Współpraca z analitykami SOC L1 oraz ekspertami L3 w celu skutecznego zarządzania incydentami.
(Pro)aktywne wykrywanie nowych zagrożeń bezpieczeństwa.
Budowanie reguł korelacyjnych wykrywających zagrożenia bezpieczeństwa IT.
Tworzenie i doskonalenie scenariuszy/playbooków obsługi incydentów bezpieczeństwa.
Wsparcie w rozwoju oraz utrzymaniu rozwiązań SIEM, SOAR i EDR.
Tworzenie raportów dotyczących incydentów i rekomendowanie usprawnień w zakresie bezpieczeństwa IT.
Współpraca z zespołem Threat Intelligence w celu analizy aktualnych zagrożeń.
requirements-expected :
Minimum 4 lata doświadczenia na podobnym stanowisku w obszarze cyberbezpieczeństwa, analiza logów, reakcja na incydenty.
Praktyczna znajomość narzędzi bezpieczeństwa SIEM, EDR/XDR, AV, (NG)FW, IPS, DLP.