Analityk/Analityczka SOC L1 - Specjalista/Specjalistka ds. monitorowania bezpieczeństwa (I linia)
7000 złIMPEL Business Solutions Sp. z o.o.
System operacyjny, Windows, Linux
Twój zakres obowiązków, Monitorowanie i obsługa zdarzeń bezpieczeństwa., Bieżący monitoring alertów generowanych przez systemy bezpieczeństwa (m.in. SIEM, EDR/XDR, systemy antywirusowe, systemy chmurowe) w trybie zmianowym (24/7)., Wstępna analiza zdarzeń bezpieczeństwa (triage) – identyfikacja charakteru zdarzenia, jego kontekstu i potencjalnego wpływu., Klasyfikacja zdarzeń (false positive / true positive / incydent bezpieczeństwa) zgodnie z procedurami SOC., Rejestrowanie i obsługa zgłoszeń w systemie ticketowym (np. OTRS/Jira) wraz z kompletną dokumentacją działań., Realizacja podstawowych działań reakcyjnych zgodnie z runbookami (np. blokady, reset haseł, powiadomienia)., Eskalacja zdarzeń wymagających pogłębionej analizy do zespołu SOC L2 lub innych zespołów bezpieczeństwa/IT., Udział w obsłudze incydentów bezpieczeństwa pod nadzorem wyższych linii wsparcia., Współpraca z zespołami IT, chmurowymi, aplikacyjnymi oraz innymi zespołami Departamentu Bezpieczeństwa w ramach obsługi zdarzeń., Udział w przekazywaniu informacji o incydentach do właściwych interesariuszy (zgodnie z procedurami)., Utrzymanie jakości monitoringu., Praca zgodnie z obowiązującymi procedurami, instrukcjami i scenariuszami reagowania SOC., Zgłaszanie false positive oraz obserwacji dotyczących jakości alertów do zespołu SOC L2 (wsparcie tuningu reguł)., Udział w szkoleniach wewnętrznych i podnoszeniu kompetencji w obszarze cyberbezpieczeństwa. Min. pół roku doświadczenia zawodowego., Doświadczenie w obszarze IT, cyberbezpieczeństwa, SOC, NOC lub wsparcia technicznego (I/II linia)., Podstawowa znajomość zagadnień cyberbezpieczeństwa (zagrożenia, ataki, malware, phishing, brute-force, DDoS)., Podstawowa znajomość: systemów operacyjnych Windows/Linux, sieci komputerowych (TCP/IP, DNS, VPN), logów systemowych i aplikacyjnych., Znajomość narzędzi klasy SIEM lub EDR/XDR na poziomie użytkownika operacyjnego będzie dużym atutem., Umiejętność analitycznego myślenia i pracy z dużą ilością informacji., Dokładność, skrupulatność i odpowiedzialność za realizowane zadania., Umiejętność pracy pod presją czasu i zgodnie z procedurami., Gotowość do pracy zmianowej (w tym noce/weekendy)., Znajomość języka angielskiego na poziomie umożliwiającym: czytanie dokumentacji technicznej, analizę komunikatów i alertów bezpieczeństwa., Mile widziane pierwsze certyfikaty bezpieczeństwa (np. SC-900, Security+, Network+, AZ-900)., Doświadczenie w środowisku regulowanym (np. sektor finansowy)., Zainteresowanie rozwojem w kierunku SOC L2 / Security Engineer., Doświadczenie w pracy zmianowej lub w środowisku operacyjnym będzie dodatkowym atutem. To oferujemy, Atrakcyjne wynagrodzenie - 7000 zł brutto wypłacane zawsze na 15 – tego każdego miesiąca, Pakiet benefitów (Multisport, prywatna opieka medyczna), Pracę w zgranym zespole i profesjonalnym środowisku, Szkolenia i możliwość rozwoju zawodowego, Praca w jednym z największy banków w Polsce Oferta również dla studentów w trakcie nauki. IMPEL Business Solutions Sp. z o.o., Impel Business Solutions Sp. z. o.o.- jedna ze spółek Grupy Impel, dla swojego Klienta z branży ochrony – poszukuje Kandydata/-tki na stanowisko:, Analityk/Analityczka SOC L1 / Specjalista/Specjalistka ds. monitorowania bezpieczeństwa (I linia).Oferta pracy dodana 1 dzień temu
Powiązane wyszukiwania
- analityk w dziale jakości Warszawa
- analityk ds. analiz kredytowych Warszawa
- analityk ds. wynagrodzeń Warszawa
- quality analyst with german language Warszawa
- analityk papierów Warszawa
- equity analyst Warszawa
- specjalista ds. analiz i kontroli Warszawa
- analityk ds. prawnych Warszawa
- analityk kliniczny Warszawa
- analityk transportu Warszawa