Specjalista ds. bezpieczeństwa teleinformatycznego/Analityk SOC (Security Operations Center)
4320
Obowiązki
- monitorowanie bezpieczeństwa systemów IT przy użyciu narzędzi SIEM, EDR, IDS/IPS, DLP,
- wykrywanie i analiza incydentów bezpieczeństwa, w tym prób phishingowych i ataków sieciowych,
- reagowanie na incydenty – od wykrycia, przez analizę, po rozwiązanie i raportowanie,
- współpraca z zewnętrznym dostawcą usług SOC as a Service i wewnętrznymi zespołami IT,
- analizowanie logów, korelacja zdarzeń i identyfikacja anomalii,
- prowadzenie analiz post-incidentowych i rekomendowanie działań naprawczych,
- wsparcie procesów Threat Hunting i Threat Intelligence,
- opracowywanie procedur i playbooków reagowania na incydenty.
Wymagania
- wykształcenie wyższe (informatyka, cyberbezpieczeństwo lub kierunki pokrewne) lub studenci 4-5 roku,
- doświadczenie w pracy jako analityk SOC lub w podobnej roli,
- znajomość zasad bezpieczeństwa informacji i reagowania na incydenty,
- doświadczenie w pracy z rozwiązaniami EDR/XDR, NDR, SIEM (np. Elastic, Microsoft Sentinel),
- znajomość standardów NIST 800-61 i MITRE ATT&CK,
- praktyczna wiedza z zakresu sieci komputerowych (TCP/IP, DNS, HTTP, SMTP, SMB itp.),
- umiejętność dokumentowania działań i przygotowywania raportów z incydentów,
- dobra komunikacja i gotowość do współpracy z innymi zespołami.
- certyfikaty branżowe (CompTIA Security+, Microsoft SC-200, CEH, CySA+),
- doświadczenie w administracji narzędziem klasy SIEM,
- doświadczenie w dużych organizacjach (publicznych, finansowych lub korporacyjnych),
- dobra znajomość języka angielskiego technicznego.
Oferujemy
- Atrakcyjny system premiowy
- Praca hybrydowa
- Platforma kafeteryjna
- Prywatna opieka medyczna
- Dofinansowanie do zajęć sportowych
- Pracowniczy program emerytalny
- Kursy i szkolenia
- Preferencyjne pożyczki
- Dodatkowe ubezpieczenie
- Bilety na wydarzenia sportowe i kulturalne
- Inicjatywy dobroczynne
- Spotkania integracyjne
Źródło: Totalizator Sportowy/Praca
