O projekcie

• Naszym celem jest skompletowanie elitarnego zespołu Security Network, łączącego kompetencje Red Team (atak) i Blue Team (obrona), który będzie realizował symulowane ataki z pełnym procesem detekcji i raportowania końcowego.
• Takie ćwiczenia będą wykonywane bezpłatnie w wybranych organizacjach, aby zaprezentować nasze możliwości w praktyce, zbudować zaufanie i pozyskać klienta na stałe usługi w obszarze cyberbezpieczeństwa.
• Kluczowym efektem ma być realistyczny scenariusz „cyber drill” – od przełamania zabezpieczeń, przez wykrycie incydentu, aż po przekazanie klientowi profesjonalnego raportu z rekomendacjami.

Twój zakres obowiązków

• Monitorowanie incydentów bezpieczeństwa w trybie 24/7.
• Analiza alertów z systemów SIEM/SOAR.
• Eskalacja i podstawowa reakcja na incydenty.

Nasze wymagania

• Znajomość narzędzi SIEM (np. Splunk, QRadar, Sentinel).
• Podstawowa znajomość TCP/IP, systemów Windows/Linux.
• Rozumienie podstaw cyberzagrożeń i ataków.
• Praca w trybie zmianowym, odporność na stres.
• Umiejętność pracy w zespole.
• Certyfikaty: CompTIA Security+, Splunk Core Certified User.

Mile widziane

• Doświadczenie w SOC lub w monitoringu IT.

Technologie, których używamy