Wymagania

Technologie wymagane

SIEM

IDS/IPS

DLP

System operacyjny

Windows

Nasze wymagania

• masz minimum 2-3 lata doświadczenia na stanowisku związanym z SOC lub cyberbezpieczeństwem
• posiadasz doświadczenie w pracy z narzędziami typu SIEM
• znasz zagadnienia związane z malware, exploitami, phishingiem oraz innymi typami zagrożeń
• umiesz myśleć analitycznie oraz rozwiązywać problemy

Mile widziane

• certyfikaty branżowe w obszarze cyberbezpieczeństwa

Twój zakres obowiązków

• analizujesz i weryfikujesz zgłoszenia incydentów bezpieczeństwa, przekazanych przez zespół SOC L1
• współpracujesz z zespołem L1 oraz zespołem analityków w celu szybkiego rozwiązania incydentów
• korelujesz dane z różnych źródeł i narzędzi (SIEM, IDS/IPS, firewalle, AV, DLP, itp.)
• tworzysz raporty z incydentów oraz prowadzisz dokumentacje
• obsługujesz zgłoszenia pracowników w systemie Help Desk (I-linia w zakresie zgłoszeń dotyczących systemów bezpieczeństwa)
• pracujesz w trybie zmianowym: 7-15 lub 11-19 oraz pełnisz dyżury telefoniczne 19-7