Cybersecurity Specialist Junior (L1)

Nasze wymagania: Doświadczenie na SOC L1 - praktyka w monitoringu/triage i obsłudze incydentów. Bardzo dobra umiejętność analizy logów (systemowych/sieciowych/aplikacyjnych) i wyciągania wniosków. Podstawy sieci, systemów i aplikacji (wystarczające, by rozumieć 'co się dzieje' i 'gdzie szukać'). Doświadczenie w pracy na ticketach i prowadzeniu dokumentacji (czytelnie, konkretnie, z kontekstem). Gotowość do pracy w systemie 3 zmianowym (6-14, 14-22 i 22-6) - monitorujemy i reagujemy 24/7 i 365 dni w roku. Komunikatywność i umiejętność współpracy (SOC nie działa w pojedynkę). Mile widziane: Doświadczenie z konkretnymi platformami SIEM / EDR oraz narzędziami do korelacji zdarzeń. Certyfikaty (np. Security+ / CEH / GSEC lub podobne). Znajomość standardów i regulacji: ISO 27001, NIS2, RODO. Doświadczenie w środowiskach chmurowych. O projekcie: Praca w SOC na L1 obejmuje monitoring, triage, analizę logów, dokumentację i eskalacje w ramach działań prewencyjnych oraz reagowania na incydenty. Zakres obowiązków: Nie szukamy “ninja” ani “rockstara”. Szukamy osoby, która umie spokojnie powiedzieć: to jest fałszywy alarm, to jest podejrzane, a to wymaga eskalacji teraz. Na co dzień oznacza to pracę w SOC L1, gdzie: monitorujesz alerty i zdarzenia bezpieczeństwa w czasie rzeczywistym, robisz szybki triage i wstępną analizę (zbierasz kontekst, łączysz kropki, oceniasz priorytet i możliwy wpływ), a potem działasz według runbooków — bez chaosu, za to z porządną dokumentacją krok po kroku. Gdy temat robi się grubszy niż L1, eskalujesz go do kolejnej linii i współpracujesz z zespołem przy reakcji oraz domykaniu działań prewencyjnych, żeby problem nie wracał jak bumerang. Po drodze współtworzysz krótkie, sensowne opisy incydentów i raporty (również dla klientów), a narzędzia, na których pracujesz, to typowe środowisko bezpieczeństwa: SIEM, IDS/IPS oraz ochrona endpointów AV/EDR — zależnie od tego, jak wygląda dana infrastruktura. Oferujemy: Dajemy Ci realny rozwój, a nie slajdy o rozwoju: uczysz się w praktyce i dokładamy szkolenia oraz certyfikacje w cyberbezpieczeństwie. Pracujesz w nowoczesnym SOC z porządnymi narzędziami do monitoringu i działań prewencyjnych — czyli tam, gdzie sygnał jest ważniejszy niż szum. Do tego stabilna umowa o pracę i stałe wynagrodzenie. Na miejscu masz darmowy parking, a w pakiecie: opieka medyczna, karta sportowa, ubezpieczenie na życie, wczasy pod gruszą oraz spotkania integracyjne. Bez wielkich haseł i nadęcia, za to z normalnym podejściem i bez dress code’u — liczy się robota i ludzie.