Information Security Analyst - SOC L2Twoje zadania: będziesz udzielać wsparcia licznym zespołom IT oraz cyberbezpieczeństwa w zakresie wykrywania zagrożeń w infrastrukturze naszych klientów – to od Ciebie będą wychodziły propozycje sposobu monitorowania środowiska oraz trybu obsługi zdarzeń realizowanych przez L1, L2, inżynierów oraz Dagma CIRT,będziesz czuwać nad sprawną obsługą zgłoszonych incydentów, podejmując odpowiednie analizy i wydając rekomendacje do dalszego postępowania,współpracując z pentesterami, audytorami oraz inżynierami cyberbezpieczeństwa będziesz projektować architekturę SOC, jaką wdrożymy u naszych klientów,do współpracy otrzymasz zgrany zespół operatorów L1, doświadczonych inżynierów specjalizujących się w technologiach cyberbezpieczeństwa oraz wsparcie ze strony L2,prowadząc cykliczne warsztaty z klientem będziesz rekomendować zmiany w systemach oraz środowisku IT klienta aby podnosić skuteczność monitorowania infrastruktury i umacniać ochronę przed atakami,w dedykowanym środowisku będziesz przeprowadzać testy i analizy złośliwego oprogramowania,jako ważne ogniwo naszego zespołu będziesz mieć wpływ na rozwój naszych usług, wykorzystywanych narzędzi oraz sposobu pracy – Twoje eksperckie umiejętności oraz dotychczasowe doświadczenie są dla nas cenne.Nasze oczekiwania:co najmniej 5 lat doświadczenia w obszarze SOC lub bezpieczeństwa IT,doświadczenie w analizie i obsłudze incydentów cyberbezpieczeństwa,doświadczenie w identyfikacji zagrożeń,wysokie zdolności analityczne,znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami (m.in. ARP, DNS, ICMP, HTTP/HTTPS, SMTP, SNMP) w poszczególnych warstwach,umiejętność swobodnej komunikacji w języku angielskim (B2),znajomość framework MITRE ATT&CK i jego praktycznego zastosowania,znajomość procesu Incident Response i standardów z zakresu cyberbezpieczeństwa (m.in. NIST),zdolność do skutecznej komunikacji i aktywnej współpracy w grupie indywidualistów skupionych wokół danego, często skomplikowanego wyzwania,umiejętność przejmowania odpowiedzialności i podejmowania szybkich decyzji w sytuacjach kryzysowych i przy niepełnej wiedzy odnośnie przyczyn kryzysu,dyspozycyjność do pracy w dyżurach wg. wcześniej ustalonego grafiku,zdolność kreowania pomysłów i rozwiązań złożonych zagadnień jakie stawiają przed nami cyberprzestępcy ale też i nasi klienci w projektach z obszaru cyberbezpieczeństwa.Mile widzianedoświadczenie i dalsze chęć rozwoju w zakresie: analizy śledczej, inżynierii wstecznej, analizy malware,znajomość ELK.Co znajdziesz u nas? stabilne zatrudnienie na pełny etat na umowę o pracę,niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej,pracę w profesjonalnym zespole,dużą różnorodność projektów,dostęp do zaawansowanych technologii,nowoczesne klimatyzowane biuro w Katowicach,bezpłatny parking pod biurowcem,grupowe ubezpieczenie na życie,prywatna opieka medyczna i karta sportowa,zajęcia z języka angielskiego,dofinansowanie do urlopu – wczasy pod grusząhybrydowy model pracy - uzgodnisz z przełożonym jak często będziesz pojawiać się w biurze