Wymagania

Technologie mile widziane

SIEM

System operacyjny

Windows

Linux

Nasze wymagania

• gotowość do pracy w systemie zmianowym w trybie 24/7/365
• znajomość systemów operacyjnych Windows i Linux
• praktyczna znajomość TCP/IP i podstawowych protokołów sieciowych (DNS, HTTP, SMTP, itp.)
• wiedza z obszaru cyberbezpieczeństwa oraz sieci, systemów operacyjnych, baz danych lub aplikacji
• umiejętność analitycznego myślenia i pracy pod presją czasu
• mile widziane doświadczenie pracy w zespołach monitorujących NOC lub SOC

Mile widziane

• znajomość narzędzi i produktów takich jak: SIEM, SOAR, WAF, DLP, AV, skanery podatności, proxy
• doświadczenie pracy w zespołach monitorujących NOC lub SOC
• doświadczenie w administrowaniu systemami informatycznymi

Twój zakres obowiązków

• monitorowanie zdarzeń naruszenia bezpieczeństwa w czasie rzeczywistym
• analiza wykrytych zdarzeń bezpieczeństwa
• kategoryzowanie incydentów bezpieczeństwa i nadawanie im priorytetów
• obsługa incydentów bezpieczeństwa
• szukanie zależności pomiędzy zdarzeniami
• zbieranie kluczowych informacji i opisywanie ich na potrzeby dalszej analizy
• współpraca z kadrą techniczną klientów
• praca na systemach usług bezpieczeństwa IT i/lub OT
• współpraca z zespołami CERT/CSIRT z kraju i ze świata