Zespół SOC w Totalizatorze Sportowym odpowiada za monitorowanie bezpieczeństwa, analizę zagrożeń i reagowanie na incydenty w jednym z największych i najbardziej wymagających środowisk IT w Polsce.
Jeśli chcesz rozwijać się w obszarze cyberbezpieczeństwa operacyjnego, mieć realny wpływ na ochronę krytycznych systemów i pracować w zespole, który łączy doświadczenie z nowoczesnym podejściem – zapraszamy.
responsibilities :
monitorowanie bezpieczeństwa systemów IT przy użyciu narzędzi SIEM, EDR, IDS/IPS, DLP,
wykrywanie i analiza incydentów bezpieczeństwa, w tym prób phishingowych i ataków sieciowych,
reagowanie na incydenty – od wykrycia, przez analizę, po rozwiązanie i raportowanie,
współpraca z zewnętrznym dostawcą usług SOC as a Service i wewnętrznymi zespołami IT,
analizowanie logów, korelacja zdarzeń i identyfikacja anomalii,
prowadzenie analiz post-incidentowych i rekomendowanie działań naprawczych,
wsparcie procesów Threat Hunting i Threat Intelligence,
opracowywanie procedur i playbooków reagowania na incydenty.
requirements-expected :
wykształcenie wyższe (informatyka, cyberbezpieczeństwo lub kierunki pokrewne) lub studenci 4-5 roku,
doświadczenie w pracy jako analityk SOC lub w podobnej roli,
znajomość zasad bezpieczeństwa informacji i reagowania na incydenty,
doświadczenie w pracy z rozwiązaniami EDR/XDR, NDR, SIEM (np. Elastic, Microsoft Sentinel),
znajomość standardów NIST 800-61 i MITRE ATT&CK,
praktyczna wiedza z zakresu sieci komputerowych (TCP/IP, DNS, HTTP, SMTP, SMB itp.),
umiejętność dokumentowania działań i przygotowywania raportów z incydentów,
dobra komunikacja i gotowość do współpracy z innymi zespołami.
offered :
pracę w strategicznym centrum bezpieczeństwa IT,
udział w projektach o znaczeniu krajowym,
szkolenia, certyfikacje i wsparcie rozwoju zawodowego,
elastyczny model pracy (hybrydowo),
stabilne zatrudnienie i atrakcyjny pakiet benefitów.
