Informacje o stanowisku

technologies-expected :

• SIEM
• EDR
• XDR
• DLP

• Opis stanowiska:
• Jako Inżynier SOC L2 Engineer będziesz odpowiedzialny za analizę i obsługę incydentów bezpieczeństwa na poziomie L2, rozwój mechanizmów detekcji oraz współpracę z zespołami SOC L1 i innymi ekspertami ds. bezpieczeństwa. Będziesz aktywnie identyfikować zagrożenia, wdrażać ulepszenia w systemach monitorowania i automatyzować procesy SOC. Twoja praca będzie kluczowa w zapewnianiu skutecznej ochrony środowisk IT naszych klientów.
• Jeśli chcesz rozwijać się w cyberbezpieczeństwie, masz analityczne podejście do problemów i cenisz proaktywne działanie – dołącz do nas!

• Analiza przyczyn i wyjaśnianie incydentów bezpieczeństwa.
• Współpraca z analitykami SOC L1 oraz ekspertami L3 w celu skutecznego zarządzania incydentami.
• (Pro)aktywne wykrywanie nowych zagrożeń bezpieczeństwa.
• Budowanie reguł korelacyjnych wykrywających zagrożenia bezpieczeństwa IT.
• Tworzenie i doskonalenie scenariuszy/playbooków obsługi incydentów bezpieczeństwa.
• Wsparcie w rozwoju oraz utrzymaniu rozwiązań SIEM, SOAR i EDR.
• Tworzenie raportów dotyczących incydentów i rekomendowanie usprawnień w zakresie bezpieczeństwa IT.
• Współpraca z zespołem Threat Intelligence w celu analizy aktualnych zagrożeń.

• Minimum 4 lata doświadczenia na podobnym stanowisku w obszarze cyberbezpieczeństwa, analiza logów, reakcja na incydenty.
• Praktyczna znajomość narzędzi bezpieczeństwa SIEM, EDR/XDR, AV, (NG)FW, IPS, DLP.
• Znajomość MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework
• Dobra znajomość protokołów sieciowych i technologii bezpieczeństwa IT (firewall, IDS/IPS, EDR, DLP).
• Praktyczna umiejętność analizy i korelacji logów z roznych źródeł.
• Praktyczna znajomość z zakresu administracji Windows/ Linux.
• Gotowość do pracy na dyżurach on-call 24/7.
• Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację i analizę dokumentacji technicznej.

• Ciekawe i pełne wyzwań projekty, które pozwolą Ci rozwinąć swoje umiejętności w dziedzinie cyberbezpieczeństwa.
• Możliwość pracy zdalnej.
• Konkurencyjne wynagrodzenie i stabilne zatrudnienie w oparciu kontrakt B2B lub umowę o pracę.
• Realny wpływ na sposób realizacji powierzonych zadań.
• Szkolenia i certyfikacje wspierające Twój rozwój.
• Finansowany przez firmę pakiet prywatnej opieki medycznej i grupowe ubezpieczenie na życie.
• Przyjazną atmosferę pracy.
• Elastyczne godziny pracy.
• Współfinansowanie karty sportowej.
• Szkolenia branżowe i produktowe.
• Dofinansowanie nauki języka angielskiego.
• Przekąski i napoje w biurze.
• Relaksacyjne masaże z fizjoterapeutą.

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• elastyczny czas pracy
• owoce
• spotkania integracyjne
• brak dress code’u
• kawa / herbata
• napoje
• parking dla pracowników
• strefa relaksu
• program rekomendacji pracowników
• możliwość uzyskania uprawnień
• Masaże w biurze

Warszawa - Oferty pracy w okolicznych lokalizacjach