Wymagania

Technologie wymagane

Splunk

Microsoft Defender

Technologie mile widziane

EDR

SOAR

System operacyjny

Windows

macOS

Linux

Nasze wymagania

• Minimum 4 lata doświadczenia w obszarze cyberbezpieczeństwa, obejmującego m.in. analizę logów, reagowanie na incydenty oraz funkcjonowanie zespołów SOC
• Praktyczne doświadczenie w koordynowaniu projektów lub usług bezpieczeństwa IT dla klientów zewnętrznych
• Umiejętność współpracy z klientem – komunikatywność, uważność i zdolność do przekładania potrzeb biznesowych na konkretne działania techniczne.
• Znajomość narzędzi klasy SIEM – szczególnie mile widziane doświadczenie ze Splunk.
• Zrozumienie zasad korelacji logów, tworzenia alertów i automatyzacji reakcji na incydenty.
• Znajomość podstaw sieci komputerowych (protokoły, porty, segmentacja, firewalle) oraz administracji systemami Windows i Linux.

Mile widziane

• Znajomość MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework.
• Praktyczna znajomość Microsoft Defender.
• Praktyczna znajomość narzędzi bezpieczeństwa SOAR, EDR/XDR, AV, (NG)FW, PROXY, IPS, DLP.

Twój zakres obowiązków

• Koordynacja działań operacyjnych i projektowych związanych z usługami SOC dla klienta zewnętrznego.
• Wspieranie rozwoju infrastruktury bezpieczeństwa poprzez rekomendowanie nowych rozwiązań technicznych i procesowych.
• Udział w spotkaniach z klientami – zapewnianie doradczego i operacyjnego wsparcia w zakresie bezpieczeństwa IT.
• Biegła znajomość języka angielskiego (min. C1) – niezbędna do codziennej komunikacji z klientami międzynarodowymi.
• Przekładanie potrzeb biznesowych klienta na konkretne zadania realizowane przez zespoły SOC i inżynierskie.
• Zapewnienie przejrzystości działań projektowych poprzez regularne raportowanie dla klienta i zespołów technicznych.