Czym będziesz się zajmować? Wymagania:Licencjat z informatyki, technologii informacyjnych lub pokrewnego obszaru - lub równoważne doświadczenie lub osiągnięcia akademickie.Preferowane minimum 5 lat doświadczenia w obszarze reagowania na incydenty lub CSIRT.Praktyczne doświadczenie w informatyce śledczej, monitorowaniu bezpieczeństwa hostów i sieci, analizie ruchu i logów.Doświadczenie w zarządzaniu praktyką SOC.Zaawansowane praktyczne doświadczenie w tworzeniu przypadków użycia SIEM w zakresie cyberbezpieczeństwa.Zaawansowane praktyczne doświadczenie w poszukiwaniu zagrożeń.Doświadczenie praktyczne w informatyce śledczej w zakresie cyberbezpieczeństwa.Ukończenie odpowiednich certyfikatów, takich jak GIAC Certified Incident Handler (GCIH), GIAC Certified Forensic Examiner (GCFE), EnCase Certified Examiner (EnCE), CCFP ISC(2) lub podobne.Doskonałe zrozumienie cyberbezpieczeństwa ofensywnego.Silne umiejętności przywódcze, preferowane wcześniejsze doświadczenie jako Tech Lead.Wymagany język angielski, ponieważ będziesz współpracować z partnerami na całym świecie.

Kogo poszukujemy? Obowiązki:Kieruj zespołem SOC i zarządzaj śledztwami komputerowymi oraz reakcjami na incydenty cybernetyczne, w tym analizą logów, triażem złośliwego oprogramowania.Wykazuj dogłębną wiedzę techniczną w obszarach bezpieczeństwa systemów operacyjnych, sieci oraz analizy złośliwego oprogramowania.Pisuj raporty techniczne na podstawie wyników i w razie potrzeby występuj jako biegły świadek w sądzie.Przetwarzaj informacje z inteligencji zagrożeń związane z podmiotami zarządzającymi funduszami oraz oceniaj wpływ inteligencji na firmę.Wykazuj mistrzostwo w stosowaniu zestawu narzędzi z zakresu bezpieczeństwa Azure, w tym Azure Sentinel i innych powiązanych narzędzi i usług.Ciągle monitoruj i doskonal narzędzia i procesy monitorowania bezpieczeństwa, aby zapewnić skuteczność wykrywania i reagowania na zagrożenia.Rozpowszechniaj informacje z inteligencji zagrożeń w całej firmie na różnych poziomach - operacyjnym, zarządzania i strategicznym.Skutecznie komunikuj się na różnych poziomach i z różnymi odbiorcami oraz współpracuj z innymi zespołami, takimi jak HR, dział prawny, w celu wsparcia działań z zakresu śledztw dotyczących bezpieczeństwa.