Ogłoszenie numer: 2405605, z dnia 2019-04-18
Dla naszego klienta, uznanej polskiej firmy informatycznej, specjalizującej się w tworzeniu oprogramowania i infrastruktury IT dla biznesu,wirtualizacji, zarządzaniu serwerowniami i bezpieczeństwem informatycznym,
poszukujemy kandydatów do zespołu SOC (Security Operations Center).
Analityk drugiej linii SOC (Security Operations Center)
Miejsce pracy: Katowice
Opis stanowiska
- Bieżące monitorowanie, ocena i kategoryzacja zdarzeń bezpieczeństwa – 1. i 2. Linii SOC
- Zarządzanie incydentami bezpieczeństwa zgodnie z procedurami SOC oraz minimalizacja zagrożeń
- Analiza ryzyka i prowadzenie stosownej dokumentacji dotyczącej potencjalnych i faktycznych zagrożeń, incydentów IT
- Analiza i wyjaśnianie zaistniałych incydentów bezpieczeństwa IT
- Tworzenie raportów na potrzeby klientów dotyczące bezpieczeństwa i podjętych działań
- Tworzenie reguł korelacyjnych w celu identyfikacji najnowszych typów ataków i wspomagania kontrolingu bezpieczeństwa IT
- Opracowywanie materiałów o potencjalnych zagrożeniach na potrzeby zespołu SOC
- Zabezpieczanie dowodów cyfrowych oraz wdrażanie środków zaradczych uzyskanych w wyniku wniosków z przeprowadzonych dochodzeń
Wymagania
- Wykształcenie wyższe informatyczne lub pokrewne
- 2-letnie doświadczenie w dziale bezpieczeństwa
- Znajomość standardów i procedur SOC
- Umiejętność analitycznego myślenia
- Znajomość: TCP/IP v4 i v6, ISO OSI
- Znajomość usług/protokołów takich jak: ARP, ICMP, DNS, DHCP, SNMP, HTTP/HTTPS, FTP/SFTP, SSH, SMTP, WMI, SYSLOG, ODBC, NTP, IMAP itp.
- Dobra znajomość działania usług i technologii bezpieczeństwa SIEM, firewall, IPS, UTM, EPP/EDR, skanery podatności, UEBA, WAF, DLP
- Praktyczne doświadczenie z zakresu zagadnień bezpieczeństwa systemów operacyjnych (Windows, Unix/Linux)
- Wiedza z zakresu stosowanych metod ataków
- Mile widziana podstawowa umiejętność programowania – PowerShell, Python, Bash, RegEx
- Mile widziana wiedza w zakresie informatyki śledczej (forensic), analizy malware, analizy logów systemowych i ich korelacji
- Praktyczna znajomość języka angielskiego umożliwiająca swobodną komunikację, w tym czytanie dokumentacji technicznej
- Mile widziane posiadane certyfikatów np. Security+, GSEC, CEH, OSCP
- Mile widziana znajomość ISO27k, NIST CSF, MITRE ATT&CK
Oferujemy
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Atrakcyjne wynagrodzenie powyżej 10 tys. PLN brutto miesięcznie
- Praca w zespole inspirowanym wyzwaniami
- Elastyczny grafik pracy
- Szkolenia i ciągłe podnoszenie kwalifikacji zawodowych
- Dostęp do nowoczesnych technologii
- Niezbędne narzędzia do pracy
- Pakiet benefitów
Wynagrodzenie
Od 10000 PLN
Prosimy o dopisanie klauzuli: Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych w procesie rekrutacji.