Agencja zatrudnienia nr licencji 3260
Find your own at devire.pl
Miejsce pracy/
Location: Warszawa
Nr ref.: DEKN04527
Polski operator telekomunikacyjny i lider świadczenia usług związanych z bezpieczeństwem ICT. Posiada szerokie portfolio klientów z sektora zarówno biznesowego jak i publicznego. Prowadzi działania zarówno w obszarze proaktywnym (pen-testy, audyty bezpieczeństwa), reaktywnym (analizy powłamaniowe - forensicowe), jak i w obszarze CTI. W związku z dynamicznym rozwojem poszukiwani są Analitycy monitorowania bezpieczeństwa zarówno II linii SOC, których zadaniem będzie m. in.:
- Zarządzać incydentami bezpieczeństwa zgodnie z procesami i procedurami SOC
- Zmniejszać lub eliminować zagrożenia będące źródłem incydentów
- Oceniać i kategoryzować zdarzenia bezpieczeństwa tworzone przez analityków 1 linii SOC
- Prowadzić dokumentację z analizy wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania
- Przygotowywać informacje o trendach w zagrożeniach na potrzeby zespołu usług prewencyjnych biura SOC
- Przygotowywać reguły korelacyjne wychwytujące najnowsze typy ataków
- Wyciągać wnioski (lessons learned) i wdrażać środki zaradcze
- Uzupełniać, aktualizować i usprawniać procesy oraz procedury SOC
- Raportować do kierownictwa wyniki śledztw cybernetycznych
Analityk monitorowania bezpieczeństwa II linii SOC
W związku z dynamicznym rozwojem poszukiwani są Analitycy monitorowania bezpieczeństwa zarówno II linii SOC do monitorowania infrastruktury IT i obsługi incydentów bezpieczeństwa.
- Doskonałe zdolności analityczne i ponad przeciętna umiejętność łączenia wydarzeń
- Znajomość budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna)
- Dobra znajomość technik ataków na systemy teleinformatyczne
- Minimum 5 lat zawodowego doświadczenia w obszarze IT lub 3 lat doświadczenia po kierunkowych studiach wyższych
- Minimum 2 lata doświadczenia w dziale bezpieczeństwa, w tym roczne przy analizie technicznej naruszeń bezpieczeństwa systemów IT
- Doświadczenie w użytkowaniu rozwiązań SIEM
- Dobra znajomość zagadnień bezpieczeństwa systemów operacyjnych (Windows, Unix/Linux)
- Chęć podnoszenia kwalifikacji z zakresu bezpieczeństwa, w tym zdobywania certyfikatów
- Mile widziane certyfikaty, m.in. - Comptia Security+, GIAC GSEC, (ISC2) SSCP, CEH, CISSP
- Ciekawą, rozwijająca pracę w doświadczonym zespole, dającą możliwość rozwoju w różnych kierunkach związanych z bezpieczeństwem
- Pracę na pełny etat w trybie zmianowym (usługi świadczone 24 h, 7 dni w tygodniu)
- Dobrą atmosferę pracy, stymulującą poznawanie nowych obszarów wiedzy.
- Niezbędne narzędzia pracy i rozbudowany pakiet świadczeń socjalnych.