Wymagania

Technologie wymagane

Linux

Windows Server

Technologie mile widziane

SIEM

SOAR

System operacyjny

Windows

macOS

Linux

Nasze wymagania

• Minimum rocznego doświadczenia w branży IT.
• Gotowości do pracy zmianowej (system 24/7, 12-godzinne zmiany).
• Umiejętność swobodnej komunikacji w języku angielskim – minimum poziom B2.
• Podstawowej znajomości zagadnień z zakresu administracji systemami operacyjnymi, baz danych oraz sieci komputerowych.
• Znajomości modelu ISO/OSI oraz umiejętności identyfikowania zagrożeń na jego różnych warstwach.
• Pasji do cyberbezpieczeństwa i chęci dalszego rozwoju w tej dziedzinie.
• Umiejętności analitycznego myślenia oraz rozwiązywania problemów.

Mile widziane

• Znajomość MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework.
• Praktyczna znajomość z zakresu administracji Windows/ Linux.
• Praktyczna znajomość z zakresu budowy i działania sieci komputerowych.
• Praktyczna znajomość narzędzi bezpieczeństwa SIEM, SOAR, EDR/XDR, AV, (NG)FW, PROXY, IPS, DLP itp.

Twój zakres obowiązków

• Monitorowanie, analiza przyczyn oraz wyjaśnianie incydentów bezpieczeństwa.
• Współpraca z analitykami L2 i ekspertami L3.
• (Pro)aktywne wykrywanie nowych zagrożeń bezpieczeństwa.
• Tworzenie i doskonalenie scenariuszy/playbooków obsługi incydentów bezpieczeństwa.
• Praca w systemie zmianowym 24/7 (zmiany 8:00-20:00, 20:00-8:00).