Wymagania

Technologie wymagane

Microsoft Power BI

Nasze wymagania

• co najmniej 5 lat doświadczenia w obszarze SOC lub bezpieczeństwa IT,
• doświadczenie w analizie i obsłudze incydentów cyberbezpieczeństwa,
• doświadczenie w pracy z systemami: SIEM/XDR / NDR / DLP / Firewall / WAF / VPN,
• doświadczenie w identyfikacji zagrożeń,
• wysokie zdolności analityczne,
• znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami (m.in. ARP, DNS, ICMP, HTTP/HTTPS, SMTP, SNMP) w poszczególnych warstwach,
• umiejętność swobodnej komunikacji w języku angielskim (C1/B2),
• znajomość framework MITRE ATT&CK i jego praktycznego zastosowania,
• znajomość procesu Incident Response i standardów z zakresu cyberbezpieczeństwa (m.in. NIST),
• zdolność do skutecznej komunikacji i aktywnej współpracy w grupie indywidualistów skupionych wokół danego, często skomplikowanego wyzwania,
• umiejętność przejmowania odpowiedzialności i podejmowania szybkich decyzji w sytuacjach kryzysowych i przy niepełnej wiedzy odnośnie przyczyn kryzysu,
• dyspozycyjność do pracy w dyżurach wg. wcześniej ustalonego grafiku,
• zdolność kreowania pomysłów i rozwiązań złożonych zagadnień jakie stawiają przed nami cyberprzestępcy ale też i nasi klienci w projektach z obszaru cyberbezpieczeństwa.

Mile widziane

• doświadczenie i dalsze chęć rozwoju w zakresie: analizy śledczej, inżynierii wstecznej, analizy malware,
• znajomość ELK.

Twój zakres obowiązków

• będziesz udzielać wsparcia licznym zespołom IT oraz cyberbezpieczeństwa w zakresie wykrywania zagrożeń w infrastrukturze naszych klientów – to od Ciebie będą wychodziły propozycje sposobu monitorowania środowiska oraz trybu obsługi zdarzeń realizowanych przez L1, L2, inżynierów oraz Dagma CIRT,
• będziesz czuwać nad sprawną obsługą zgłoszonych incydentów, podejmując odpowiednie analizy i wydając rekomendacje do dalszego postępowania,
• współpracując z pentesterami, audytorami oraz inżynierami cyberbezpieczeństwa będziesz projektować architekturę SOC, jaką wdrożymy u naszych klientów,
• do współpracy otrzymasz zgrany zespół operatorów L1, doświadczonych inżynierów specjalizujących się w technologiach cyberbezpieczeństwa oraz wsparcie ze strony L2,
• prowadząc cykliczne warsztaty z klientem będziesz rekomendować zmiany w systemach oraz środowisku IT klienta aby podnosić skuteczność monitorowania infrastruktury i umacniać ochronę przed atakami,
• w dedykowanym środowisku będziesz przeprowadzać testy i analizy złośliwego oprogramowania,
• jako ważne ogniwo naszego zespołu będziesz mieć wpływ na rozwój naszych usług, wykorzystywanych narzędzi oraz sposobu pracy – Twoje eksperckie umiejętności oraz dotychczasowe doświadczenie są dla nas cenne.