Inżynier/-ka SOC L2 - Tribe Security

Nasze wymagania: Minimum 2 lata komercyjnego doświadczenia w obszarze cyberbezpieczeństwa lub SOC Praktyczna znajomość przynajmniej jednego z rozwiązań klasy: SIEM, NGFW, WAF, Anti‑DDoS, EDR Doświadczenie w pracy z technologiami sieciowymi oraz administracji systemami Windows / Linux / Unix Umiejętność analizy logów, korelacji danych oraz identyfikacji zdarzeń bezpieczeństwa Dobra znajomość aktualnych zagrożeń cybernetycznych, wektorów ataków i metod działania grup przestępczych Doświadczenie w zarządzaniu podatnościami oraz pracy z metodyką MITRE ATT&CK Umiejętność swobodnej komunikacji w języku angielskim (min. B2+) — kontakt z klientami anglojęzycznymi Wykształcenie wyższe techniczne (informatyka lub kierunki pokrewne) Mile widziane: Doświadczenie w analizie forensics lub analizach powłamaniowych Znajomość zagadnień bezpieczeństwa środowisk chmurowych Praca z systemami Threat Intelligence Doświadczenie w analizie złośliwego oprogramowania Znajomość rozwiązań klasy SOAR Umiejętność automatyzacji zadań (Bash, Python, Perl, PowerShell) oraz pracy z wyrażeniami regularnymi Posiadanie certyfikatów branżowych (np. CCNA/CCNP, LPIC, RHCSA, CEH, CompTIA Sec+/CySA+, certyfikacje Microsoft) Zakres obowiązków: W ramach kontraktu B2B będziesz odpowiedzialny/-a za realizację zadań z obszaru bezpieczeństwa IT, obejmujących zarówno działania operacyjne, jak i rozwojowe, Analiza zdarzeń oraz incydentów bezpieczeństwa IT wraz z identyfikacją przyczyn i rekomendacją działań naprawczych Utrzymanie, konfigurację oraz rozwój systemów wspierających monitorowanie bezpieczeństwa (SOC) Wsparcie i rozwój usług bezpieczeństwa świadczonych na rzecz Klientów Zewnętrznych Bieżący monitoring źródeł informacji pod kątem nowych zagrożeń i podatności Współpracę operacyjną z zespołami CERT w kraju i zagranicą Przygotowywanie analiz, raportów oraz opinii dotyczących incydentów i poziomu bezpieczeństwa IT Współpraca z klientami biznesowymi w zakresie obsługi zdarzeń i incydentów Realizacja zadań w trybie zmianowym (24/7/365), zgodnie z ustalonym harmonogramem Oferujemy: W T‑Mobile Polska realizujemy usługi SOC zarówno dla klienta wewnętrznego, jak i zewnętrznego, co oznacza realną różnorodność środowisk, technologii i przypadków użycia. Poza usługą SOC rozwijamy i utrzymujemy także inne produkty bezpieczeństwa, m.in. zarządzane Firewalle czy usługi Anti‑DDoS. Jeśli cyberbezpieczeństwo to dla Ciebie coś więcej niż tylko zakres obowiązków, a cenisz sobie samodzielność, odpowiedzialność i współpracę ekspercką — zapraszamy do kontaktu.