Wymagania

System operacyjny

Windows

Linux

Nasze wymagania

• Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa
• Doświadczenie w pracy z systemami SIEM (on premise, cloud) | EDR/XDR (on premise, cloud) | Firewall | WAF | NDR | SOAR
• Biegłość w analizie logów, ruchu sieciowego, technik ataków i wyrażeń regularnych
• Znajomość systemów operacyjnych Windows i *nix na poziomie administratora systemu, jak i konfiguracji i utrzymania usług, np. DNS,WWW, PROXY, VPN, AD
• Umiejętność pracy z językami skryptowymi (Python, PowerShell)
• Doświadczenie w pracy z frameworkami MITRE ATT&CK | Cyber Kill Chain
• Znajomość modelu ISO OSI oraz zależności pomiędzy warstwami
• Analiza powłamaniowa dla systemów Windows
• Umiejętność komunikacji w języku angielskim (B2/C1)

Mile widziane

• Umiejętność wykorzystywania rozwiązań AI jako wsparcie w realizowanych zadaniach
• Certyfikaty CEH, CISSP, GCIH, ECIH, BTL2
• Gotowość do pracy zmianowej lub dyżurowej
• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „tajne” lub zgoda na poddanie się postępowaniu sprawdzającemu
• Doświadczenie w pracy SOC dla OT
• Gotowość do występowania jako prelegent na konferencjach oraz warsztatach
• Analiza powłamaniowa dla systemów *nix i mobile

Twój zakres obowiązków

• Reagowanie na incydenty bezpieczeństwa zgodnie z procedurami SOC
• Analiza i kategoryzacja naruszeń bezpieczeństwa eskalowanych przez analityków L1
• Identyfikacja źródła incydentów i mitygacja zagrożeń
• Tworzenie cyklicznych raportów z usługi SOC wraz z oceną bezpieczeństwa raportowanego okresu oraz propozycją rekomendacji
• Projektowanie i doskonalenie reguł detekcji i playbooków dla nowych typów ataków
• Proaktwyne wykrywanie zagrożeń w infrastrukturze IT w ramach Threat Huntingu
• Udział w procesie “lessons learned” i wdrażaniu rekomendacji
• Uruchamianie usług SOC dla nowych Klientów
• Wsparcie w kształtowaniu oferowanych usług cyberbezpieczeństwa
• Współpraca z Zespołem Bezpieczeństwa Defensywnego (L3) w ramach doskonalenia detekcji zagrożeń
• Rozwój kompetencji własnych i dzielenie się wiedzą z pozostałymi członkami zespołu