Analityk SOC

O projekcie: Jako Analityk SOC będziesz odpowiedzialny/-a za analizę potencjalnych incydentów, utrzymanie, rozwój i bezpieczeństwo infrastruktury serwerowej opartej o rozwiązania hybrydowe, a także za wsparcie środowisk wirtualnych To oferujemy- Stabilne zatrudnienie i wynagrodzenie adekwatne do umiejętności.- Możliwość rozwoju w obszarach automatyzacji, cyberbezpieczeństwa, monitorowania oraz AI w dynamicznie rozwijającej się firmie.- Niezbędne narzędzia pracy (komputer, laptop, monitory, ergonomiczne stanowisko pracy itp.).- Praca w świetnie zgranym zespole.- Karta Multisport, szkolenia wewnętrzne oraz szkolenia certyfikowane. O nas- EUROSOC Sp. z o.o. to polska firma z siedzibą w Gdyni, specjalizująca się w cyberbezpieczeństwie oraz zaawansowanych usługach IT.- Działa w modelu podziału na dwa główne zespoły, co pozwala na kompleksowe podejście do ochrony cyfrowej:- Blue Team (obrona i wdrożenia): Zajmuje się budowaniem systemów obronnych, monitoringiem infrastruktury (SOC – Security Operations Center), wdrażaniem zabezpieczeń (np. systemy SIEM, DLP, segmentacja sieci) oraz audytami zgodności (m.in. z dyrektywą NIS2, ISO/IEC).- Red Team (Ofensywa i Testy): Weryfikuje szczelność zabezpieczeń poprzez kontrolowane ataki, w tym testy penetracyjne, testy socjotechniczne oraz skany podatności, aby wykryć słabe punkty, zanim zrobią to cyberprzestępcy.- Firma oferuje również szkolenia z zakresu bezpieczeństwa IT dla pracowników i kadry zarządzającej oraz wsparcie w obsłudze incydentów bezpieczeństwa. Wymagania: - Minimum 3 lata doświadczenia zawodowego na stanowisku Analityk Cyberbezpieczeństwa, Analityk SOC, Cyber Threat Hunter lub pokrewnym.- Biegła znajomość środowisk Windows Server i/lub Linux.- Praktyczna umiejętność zarządzania Active Directory oraz CA.- Doświadczenie w pracy z wirtualizacją Hyper-V oraz klastrami HA.- Zrozumienie działania sieci komputerowych (TCP/IP, routing, VLAN, firewall).- Znajomość systemów klasy SIEM / SOAR. Mile widziane- Certyfikaty potwierdzające nabyte umiejętności.- Umiejętność skryptowania i automatyzacji zadań, znajomość platform automatyzacyjnych.- Znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej.- Obsługa lokalnych systemów LLM. Codzienne zadania: - Zarządzanie infrastrukturą bezpieczeństwa: Administracja i utrzymanie systemów klasy SIEM, SOAR oraz rozwiązań EDR / XDR / NDR, VA i DLP. - Utrzymanie systemów serwerowych: Konfiguracja, aktualizacja i monitoring środowisk hybrydowych (Windows Server / Linux Server). - Zarządzanie tożsamością i dostępem: Administracja Active Directory (GPO, DNS, DHCP) oraz nadzór nad infrastrukturą klucza publicznego (PKI/CA). - Wirtualizacja i wysoka dostępność: Optymalizacja środowisk opartych o Hypervisor oraz zarządzanie klastrami HA w celu zapewnienia ciągłości usług (Business Continuity). - Automatyzacja i orkiestracja: Wykorzystanie narzędzi do automatyzacji procesów analitycznych oraz administracyjnych w celu zwiększenia efektywności operacyjnej. - Ochrona danych i backup: Nadzór nad systemami kopii zapasowych oraz regularne testowanie i doskonalenie procedur Disaster Recovery. - Troubleshooting: Diagnozowanie i rozwiązywanie zaawansowanych problemów w środowiskach Linux/Windows oraz wsparcie techniczne