TeamQuest jest polską, dynamicznie rozwijającą się firmą, od ponad 10 lat zajmującą się kompleksowymi usługami doradztwa personalnego, w szczególności w rekrutacji specjalistów IT.
TeamQuest jest polską, dynamicznie rozwijającą się firmą, zajmującą się kompleksowymi usługami doradztwa personalnego w szczególności w rekrutacji specjalistów IT. Dla naszego klienta aktualnie poszukujemy osoby na stanowisko:
Analityk Bezpieczeństwa IT - 2 linia SOC
MIASTO Warszawa
Nr ref.: 18140
Zakres obowiązków:
- Zarządzanie incydentami bezpieczeństwa zgodnie z procesami i procedurami SOC
- Zmniejszanie lub eliminacja zagrożeń będących źródłem incydentów
- Ocena i kategoryzacja zdarzeń bezpieczeństwa tworzonych przez Analityków 1 linii SOC
- Prowadzenie dokumentacji z analizy wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania
- Przygotowywanie informacji o trendach w zagrożeniach na potrzeby zespołu usług prewencyjnych biura SOC
- Przygotowywanie reguł korelacyjnych wychwytujących najnowsze typy ataków
- Wyciąganie wniosków (lessons learned) i wdrażanie środków zaradczych
- Ciągłe uzupełnianie, aktualizacja i usprawnianie procesów oraz procedur SOC
- Raportowanie do kierownictwa wyników śledztw cybernetycznych
Wymagania:
- Nieuleczalnej fascynacji technicznymi aspektami bezpieczeństwa systemów IT
- Doskonałych zdolności analitycznych i ponad przeciętnej umiejętności łączenia wydarzeń
- Znajomości budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna)
- Dobrej znajomości technik ataków na systemy teleinformatyczne
- Minimum 5 letniego zawodowego doświadczenia w obszarze IT lub trzyletniego doświadczenia po kierunkowych studiach wyższych
- Co najmniej dwuletnie doświadczenie w dziale bezpieczeństwa w tym roczne przy analizie technicznej naruszeń bezpieczeństwa systemów IT
- Wiedzy na temat analizy kodu złośliwego, pamięci, logów systemowych oraz praktycznej znajomości wykorzystania narzędzi służących do przeprowadzania analiz
- Znajomość ISO OSI i umiejscawiania usług np. ARP, DNS, DHCP, SNMP, ICMP, HTTP/HTTPS, FTP, SSH, SMTP, syslog i inne w odpowiedniej warstwie oraz praktycznej ich znajomości
- Dobra znajomość zagadnień bezpieczeństwa systemów operacyjnych (Windows, Unix/Linux)
- Znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, urządzenia do network forensics, sanbox, inne)
- Umiejętność tworzenia wyrażeń regularnych
- Ewentualnej gotowości do pracy w systemie zmianowym
- Doświadczenie w użytkowaniu rozwiązań SIEM - (konfiguracja oraz tuningowanie będzie dużym plusem)
- Legitymowanie się certyfikatami: Comptia Security+, GIAC GSEC, (ISC2) SSCP
- Chęć podnoszenia kwalifikacji z zakresu bezpieczeństwa w tym zdobywania certyfikatów
- Mile widziane legitymowanie się certyfikatami: GCIH, GCIA, ECIH, CSIH, CGED, CEH, GCFA, CISSP
- Aktualne poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą "ściśle tajne" lub zgoda na poddanie się postępowaniu sprawdzającemu
Oferujemy:
- Pracę na pełny etat w trybie zmianowym (usługi świadczone 24h, 7 dni w tygodniu).
- Niezbędne narzędzia pracy i rozbudowany pakiet świadczeń socjalnych (Benefit, LuxMed).
- Możliwość uczestniczenia w ciekawych projektach.