Analityk/ Analityczka SOC Linia 2 (Security Operations Center)

Analityk/ Analityczka SOC Linia 2 (Security Operations Center) Miejsce pracy: Katowice / Hybrydowo    Security Operations Center to zespół, który realnie wpływa na cyfrowe bezpieczeństwo firm w Polsce. W DAGMA Bezpieczeństwo IT nie tylko wdrażamy rozwiązania IT – my stoimy na straży ciągłości biznesowej naszych klientów. Nasze Security Operations Center (SOC) to serce operacyjne firmy, gdzie zaawansowana technologia spotyka się z wiedzą najlepszych ekspertów w branży.    Czym będziesz się zajmować? Dołączając do naszego zespołu w roli analitycznej drugiej linii, nie będziesz tylko częścią procedur – będziesz je współtworzyć. Twoje doświadczenie stanie się fundamentem, na którym budujemy bezpieczeństwo naszych klientów.    Twoje zadania: • Projektowanie architektury bezpieczeństwa: Wspólnie z pentesterami, audytorami i inżynierami będziesz tworzyć dedykowane struktury SOC, które wdrażamy u najbardziej wymagających klientów.  • Nadawanie kierunku operacjom: To od Ciebie będą wychodziły propozycje strategii monitorowania środowisk oraz trybu obsługi zdarzeń dla poziomów L1, L2.  • Zarządzanie procesem Incident Response: Będziesz czuwać nad sprawną obsługą alertów, prowadząc głębokie analizy i wydając kluczowe rekomendacje co do dalszych kroków.  • Odpowiadanie za obszar merytoryczny: Otrzymasz wsparcie zgranego zespołu operatorów L1 oraz doświadczonych inżynierów L2.  • Doradzanie klientom w obszarze strategii: Poprzez cykliczne warsztaty będziesz rekomendować zmiany w infrastrukturze IT klientów, realnie podnosząc ich odporność na cyberataki.  • Badanie zagrożeń: W dedykowanym, bezpiecznym środowisku będziesz przeprowadzać testy i zaawansowane analizy złośliwego oprogramowania (Malware Analysis).  • Tworzenie innowacyjnych rozwiązań: Jako ważne ogniwo zespołu będziesz mieć realny wpływ na rozwój naszych usług, dobór narzędzi oraz optymalizację metodologii pracy.    Czego od Ciebie oczekujemy? Szukamy osoby z doświadczeniem w roli analitycznej L2, która łączy wiedzę techniczną z myśleniem strategicznym i doskonale odnajduje się w środowisku analitycznym.    Nasze oczekiwania: • Doświadczenie: Minimum 3 lata pracy na stanowiskach związanych z bezpieczeństwem IT (SOC, CERT/CIRT, Blue Team, Incident Response).  • Znajomość narzędzi: Biegłość w pracy z systemami klasy SIEM, SOAR oraz rozwiązaniami EDR/XDR. Zdolność do tworzenia zaawansowanych reguł detekcji.  • Rozumienie taktyk i technik ataków: Praktyczna wiedza z zakresu frameworków takich jak MITRE ATT&CK oraz umiejętność przekładania ich na procesy monitorowania i Threat Huntingu.  • Incident Response i Analiza: Umiejętność koordynowania procesów reagowania na incydenty oraz praktyczne doświadczenie w analizie złośliwego oprogramowania (Malware Analysis) i analizie śledczej (Forensics).  • Kompetencje przywódcze i komunikacyjne: Zdolność do mentoringu (wsparcie L1), swoboda w prowadzeniu warsztatów z klientami biznesowymi oraz umiejętność jasnego tłumaczenia złożonych problemów technicznych.  • Wiedza architektoniczna: Zrozumienie budowy sieci (LAN/WAN, firewalle, proxy) oraz architektury systemów operacyjnych pod kątem bezpieczeństwa.    Docenimy dodatkowo:   • Branżowe certyfikaty potwierdzające wiedzę (np. GCIH, GCFA, CISSP, CISM, CySA+ lub pokrewne).  • Umiejętność automatyzacji zadań i pisania skryptów (Python, Bash, PowerShell).  • Znajomość wymogów prawnych i standardów (np. NIS2, ISO 27001).    Nasza oferta dla Ciebie: Wiemy, że osoby z najwyższymi kompetencjami potrzebują odpowiedniego środowiska do rozwoju i działania. W DAGMA zapewniamy:  • Realny wpływ i decyzyjność: U nas nie pełnisz wyłącznie roli wykonawczej – masz bezpośredni wpływ na monitorowanie infrastruktury klienta, architekturę usług SOC oraz kształtowanie procesów.  • Poligon doświadczalny: Dostęp do dedykowanego, bezpiecznego środowiska (labu), w którym możesz swobodnie testować najnowsze zagrożenia i analizować malware.  • Ciągły rozwój: Budżet szkoleniowy, udział w konferencjach branżowych oraz możliwość zdobywania prestiżowych certyfikatów.  • Elastyczność: Praca w modelu hybrydowym, a do tego elastyczne godziny pracy dopasowane do Twojego rytmu, przy zachowaniu stabilności zatrudnienia (2 dni praca zdalna, 3 dni z biura). W przypadku pracy zdalnej w sytuacjach krytycznych wymagany czas dojazdu do biura to ~1h.  • Pracę w zespole pasjonatów: Dołączysz do firmy, w której bezpieczeństwo IT to nie tylko dział – to nasze DNA. Będziesz ściśle współpracować z doświadczonymi pentesterami, audytorami i inżynierami.  • Pakiet benefitów: Prywatna opieka medyczna, karta sportowa, ubezpieczenie grupowe oraz regularne integracje zespołu.