Twój zakres obowiązków

• aktywny monitoring cyberbezpieczeństwa w ramach działań L2 SOC\
• Projektowanie i dostosowywanie detekcji (Elastic Detection Rules, YARA, Sigma)
• Rozwój i utrzymywanie playbooków (Elastic SOAR, Kibana Alerting, custom Python/Ansible)
• Analiza false-positives, tuning / thresholding
• Triagowanie i weryfikacja alertów z Elastic SIEM (Kibana Security)
• Korelacja logów z wielu źródeł (ECS)
• Wykorzystanie KQL/EQL do ad-hoc zapytań
• Prowadzenie dochodzeń (PCAP, artefakty, host-/memory-forensics)
• Współpraca z CSIRT/L3 i IT Ops w celu zawiadomienia, izolacji i odtworzenia
• udział w pracach zespołów SOC oraz compliance (pod kątem audytów bezpieczeństwa),
• obsługa i rozwój systemów SIEM/SOAR,

Nasze wymagania

• Zaawansowana znajomość Kibany (Security, Discover, Lens, Dashboard)
• Biegłość w KQL oraz EQL; umiejętność pisania i optymalizacji zapytań
• Tworzenie i tunowanie detekcji w Elastic Security (Detection Rules, ML Jobs)
• Python/PowerShell/Bash do automatyzacji oraz szybkiej analizy
• miel widziane Certyfikaty: Elastic Certified Analyst/Engineer, GCIA, GCED, GCIH, CySA+
• Doświadczenie z XDR/EPP (CrowdStrike, Defender, SentinelOne)
• Praktyka w purple-team (Atomic Red Team, CALDERA)

Mile widziane

• certyfikaty potwierdzające znajomość tematyki cyberbezpieczeństwa jak np. CISSP, CISM, CISA, CompTIA Security+ itd.,
• znajomość języków skryptowych (Powershell, Python),
• dobrze, jeśli wiesz czym jest Sysmon i do czego go mozna wykorzystać, po co hasła się soli, czym się różni warstwa L3 od L7 modelu ISO/OSI,
• praktyczna wiedza dot. ataków webowych,
• doświadczenie w użytkowaniu rozwiązań SIEM/SOAR (Splunk/QRadar/Elastic),
• znajomość głównych założeń norm ISO z rodziny 27000 i powiązanych.

Technologie, których używamy

To oferujemy

• Wsparcie – nie wiesz jak coś zrobić? Chcesz dowiedzieć się czegoś nowego? Nie ma problemu, doświadczeni koledzy z wieloma certyfikatami siedzą obok i z chęcią udzielą Ci wsparcia,

• Rozwój – znalazłeś interesujące szkolenie, które może przydać Ci się w pracy? Chcesz zdać egzamin certyfikujący? Żaden problem – krótka rozmowa i załatwione, bez wniosków i zbędnego czekania,

• Samodzielność – u nas nie ma procedur na wszystko. Jeśli chcesz zrobić cos po swojemu chwila dyskusji i możesz wdrażać swój pomysł w życie,

• Pracę hybrydową lub zdalną,

• Biuro na warszawskim Zaciszu – ok nie mamy widoku na Rondo Daszyńskiego, ale zieloną trawę, ciszę i metro zaraz obok,

• Dobrą kawę,

• Kartę Multisport,

• Brak rutyny i codzienne wyzwania ;)