Analityk SOC
EUROSOC sp. z o.o.
⚲ Gdynia, Śródmieście
Wymagania
- Linux
- Windows Server
- SIEM
- Bash
- PowerShell
- IBM Cloud or Watson
- Python
- Grafana
- Zabbix
- Splunk
- Docker
- Kubernetes
- SharePoint
- Red Hat
- IOS
- Veeam
Opis stanowiska
Nasze wymagania: Minimum 3 lata doświadczenia zawodowego na stanowisku Analityk Cyberbezpieczeństwa, Analityk SOC, Cyber Threat Hunter lub pokrewnym. Biegła znajomość środowisk Windows Server i/lub Linux. Praktyczna umiejętność zarządzania Active Directory oraz CA. Doświadczenie w pracy z wirtualizacją Hyper-V oraz klastrami HA. Zrozumienie działania sieci komputerowych (TCP/IP, routing, VLAN, firewall). Znajomość systemów klasy SIEM / SOAR. Mile widziane: Certyfikaty potwierdzające nabyte umiejętności. Umiejętność skryptowania i automatyzacji zadań, znajomość platform automatyzacyjnych. Znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej. Obsługa lokalnych systemów LLM. Zakres obowiązków: Jako Analityk SOC będziesz odpowiedzialny/-a za analizę potencjalnych incydentów, utrzymanie, rozwój i bezpieczeństwo infrastruktury serwerowej opartej o rozwiązania hybrydowe, a także za wsparcie środowisk wirtualnych. Zadania: • Zarządzanie infrastrukturą bezpieczeństwa: Administracja i utrzymanie systemów klasy SIEM, SOAR oraz rozwiązań EDR / XDR / NDR, VA i DLP. • Utrzymanie systemów serwerowych: Konfiguracja, aktualizacja i monitoring środowisk hybrydowych (Windows Server / Linux Server). • Zarządzanie tożsamością i dostępem: Administracja Active Directory (GPO, DNS, DHCP) oraz nadzór nad infrastrukturą klucza publicznego (PKI/CA). • Wirtualizacja i wysoka dostępność: Optymalizacja środowisk opartych o Hypervisor oraz zarządzanie klastrami HA w celu zapewnienia ciągłości usług (Business Continuity). • Automatyzacja i orkiestracja: Wykorzystanie narzędzi do automatyzacji procesów analitycznych oraz administracyjnych w celu zwiększenia efektywności operacyjnej. • Ochrona danych i backup: Nadzór nad systemami kopii zapasowych oraz regularne testowanie i doskonalenie procedur Disaster Recovery. • Troubleshooting: Diagnozowanie i rozwiązywanie zaawansowanych problemów w środowiskach Linux/Windows oraz wsparcie techniczne. Oferujemy: Stabilne zatrudnienie i wynagrodzenie adekwatne do umiejętności. Możliwość rozwoju w obszarach automatyzacji, cyberbezpieczeństwa, monitorowania oraz AI w dynamicznie rozwijającej się firmie. Niezbędne narzędzia pracy (komputer, laptop, monitory, ergonomiczne stanowisko pracy itp.). Praca w świetnie zgranym zespole. Karta Multisport, szkolenia wewnętrzne oraz szkolenia certyfikowane.