Analityk/Analityczka SOC L1 - Specjalista/Specjalistka ds. monitorowania bezpieczeństwa (I linia)

Nasze wymagania: Min. pół roku doświadczenia zawodowego. Doświadczenie w obszarze IT, cyberbezpieczeństwa, SOC, NOC lub wsparcia technicznego (I/II linia). Podstawowa znajomość zagadnień cyberbezpieczeństwa (zagrożenia, ataki, malware, phishing, brute-force, DDoS). Podstawowa znajomość: systemów operacyjnych Windows/Linux, sieci komputerowych (TCP/IP, DNS, HTTP, VPN), logów systemowych i aplikacyjnych. Znajomość narzędzi klasy SIEM lub EDR/XDR na poziomie użytkownika operacyjnego będzie dużym atutem. Umiejętność analitycznego myślenia i pracy z dużą ilością informacji. Dokładność, skrupulatność i odpowiedzialność za realizowane zadania. Umiejętność pracy pod presją czasu i zgodnie z procedurami. Gotowość do pracy zmianowej (w tym noce/weekendy). Znajomość języka angielskiego na poziomie umożliwiającym: czytanie dokumentacji technicznej, analizę komunikatów i alertów bezpieczeństwa. Mile widziane pierwsze certyfikaty bezpieczeństwa (np. SC-900, Security+, Network+, AZ-900). Doświadczenie w środowisku regulowanym (np. sektor finansowy). Zainteresowanie rozwojem w kierunku SOC L2 / Security Engineer. Doświadczenie w pracy zmianowej lub w środowisku operacyjnym będzie dodatkowym atutem. Zakres obowiązków: Monitorowanie i obsługa zdarzeń bezpieczeństwa. Bieżący monitoring alertów generowanych przez systemy bezpieczeństwa (m.in. SIEM, EDR/XDR, systemy antywirusowe, systemy chmurowe) w trybie zmianowym (24/7). Wstępna analiza zdarzeń bezpieczeństwa (triage) – identyfikacja charakteru zdarzenia, jego kontekstu i potencjalnego wpływu. Klasyfikacja zdarzeń (false positive / true positive / incydent bezpieczeństwa) zgodnie z procedurami SOC. Rejestrowanie i obsługa zgłoszeń w systemie ticketowym (np. OTRS/Jira) wraz z kompletną dokumentacją działań. Realizacja podstawowych działań reakcyjnych zgodnie z runbookami (np. blokady, reset haseł, powiadomienia). Eskalacja zdarzeń wymagających pogłębionej analizy do zespołu SOC L2 lub innych zespołów bezpieczeństwa/IT. Udział w obsłudze incydentów bezpieczeństwa pod nadzorem wyższych linii wsparcia. Współpraca z zespołami IT, chmurowymi, aplikacyjnymi oraz innymi zespołami Departamentu Bezpieczeństwa w ramach obsługi zdarzeń. Udział w przekazywaniu informacji o incydentach do właściwych interesariuszy (zgodnie z procedurami). Utrzymanie jakości monitoringu. Praca zgodnie z obowiązującymi procedurami, instrukcjami i scenariuszami reagowania SOC. Zgłaszanie false positive oraz obserwacji dotyczących jakości alertów do zespołu SOC L2 (wsparcie tuningu reguł). Udział w szkoleniach wewnętrznych i podnoszeniu kompetencji w obszarze cyberbezpieczeństwa. Oferujemy: Atrakcyjne wynagrodzenie - 7000 zł brutto wypłacane zawsze na 15 – tego każdego miesiąca Pakiet benefitów (Multisport, prywatna opieka medyczna) Pracę w zgranym zespole i profesjonalnym środowisku Szkolenia i możliwość rozwoju zawodowego Praca w jednym z największy banków w Polsce