Analityk w Zespole Security Operations Center

Chcesz dołączyć do naszego nowotworzonego zespołu analityków SOC L1 działającego dla spółek z Grupy Play, największego polskiego operatora telefonii komórkowej?

W naszym zespole czekają na Ciebie ciekawe zadania, dostęp do nowoczesnej technologii i narzędzi bezpieczeństwa. Dzięki tej pracy nauczysz się wykonywać zadania związane z wykrywaniem i reagowaniem na incydenty bezpieczeństwa, analizować ich przyczyny oraz rekomendować działania naprawcze.

• Analizowanie logów bezpieczeństwa m.in. w systemie klasy SIEM
• Kategoryzowanie incydentów bezpieczeństwa i nadawanie im priorytetów
• Współpraca przy złożonych incydentach z drugą i trzecią linią (L2/L3) analityków i ekspertów SOC
• Testowanie, poprawa jakości i tworzenie nowych scenariuszy detekcji zagrożeń
• Udział w rozwoju i wdrażaniu nowych narzędzi bezpieczeństwa
• Współtworzenie oraz aktualizacja procedur/instrukcji reagowania na incydenty

• Posiadasz wiedzę z zakresu bezpieczeństwa systemów informatycznych
• Odznaczasz się znajomością urządzeń, technologii oraz protokołów stosowanych w sieciach pakietowych (głównie TCP/IP)
• Znasz systemy operacyjne Windows/Linux
• Potrafisz rozwiązywać złożone problemy, również analityczne oraz wykazujesz inicjatywę w proponowaniu działań naprawczych i usprawniających
• Jesteś gotów pracować w systemie zmianowym 24/7 (w tym dyspozycyjność do pracy w weekendy)

• Znajomość technologii i narzędzi klasy Security (np. WAF, FW, IPS/IDS, DLP, AV, EDR, NAC, proxy)
• Znajomość systemów klasy SIEM (np. Splunk, QRadar, ArcSight, ELK)
• Doświadczenie w pracy w zespołach monitorujących NOC lub SOC