Operator/ka SOC
Centrum Informatyki Statystycznej
⚲ Warszawa
8 500 - 10 500 PLN (PERMANENT)
Wymagania
- HTTP
- DNS
- DHCP
- SMTP
- IMAP
- NTP
- Windows
- Linux
- EDR
- Zabbix
- CA (nice to have)
- Bootstrap (nice to have)
- Material Design (nice to have)
- XML (nice to have)
- HTML (nice to have)
- CSS (nice to have)
- Web Services (nice to have)
- OSI (nice to have)
- C# (nice to have)
- Git (nice to have)
- SQL (nice to have)
Opis stanowiska
O projekcie:
Oferujemy:
- zatrudnienie na podstawie umowy o pracę; stabilne zatrudnienie w administracji publicznej;- możliwość zdobycia doświadczenia w obszarze cyberbezpieczeństwa oraz pracy z nowoczesnymi systemami SOC;- udział w realizacji projektów związanych z bezpieczeństwem teleinformatycznym;- możliwość podnoszenia kwalifikacji zawodowych oraz udziału w szkoleniach specjalistycznych;- ruchomy czas pracy (rozpoczęcie pracy w godzinach 6:00-10:00);- możliwość częściowej pracy zdalnej;- pracę z nowoczesnymi systemami bezpieczeństwa IT;- miejsce parkingowe oraz stojaki na rowery;- pakiet świadczeń socjalnych, w tym dofinansowanie wypoczynku pracowników i dzieci pracowników;- możliwość przystąpienia do grupowego ubezpieczenia na życie;- dofinansowanie udziału w wydarzeniach kulturalnych i sportowych;
Wymagania:
Wymagania niezbędne do zajmowania tego stanowiska to:
- znajomość zagadnień związanych z cyberbezpieczeństwem oraz bezpieczeństwem systemów teleinformatycznych;- znajomość podstaw działania i obsługi protokołów oraz usług sieciowych, w szczególności: HTTP/HTTPS, DNS, DHCP, SMTP, IMAP, POP3, SSH, ICMP, SNMP, syslog, NTP;- podstawowa wiedza z zakresu administracji systemami operacyjnymi Windows i Linux;- umiejętność analizy logów i identyfikacji potencjalnych zagrożeń bezpieczeństwa;- znajomość zagrożeń występujących w środowiskach IT oraz podstawowych metod ich wykrywania i ograniczania;- wykształcenie wyższe o profilu informatycznym, teleinformatycznym lub pokrewnym;- znajomość języka angielskiego na poziomie umożliwiającym korzystanie z dokumentacji technicznej;- umiejętność analitycznego myślenia oraz pracy pod presją czasu; samodzielność, odpowiedzialność i dobra organizacja pracy; umiejętność współpracy i komunikacji interpersonalnej;- gotowość do podnoszenia kwalifikacji zawodowych; gotowość do pracy w systemie zmianowym w przyszłości.
Wymagania dodatkowe:
- doświadczenie zawodowe w obszarze IT lub cyberbezpieczeństwa;- znajomość systemów klasy SIEM, EDR/XDR, SOAR, Zabbix lub narzędzi do monitorowania infrastruktury IT;- znajomość zagadnień związanych z analizą podatności i bezpieczeństwem sieciowym;- podstawowa wiedza dotycząca automatyzacji procesów bezpieczeństwa oraz obsługi playbooków będzie dodatkowym atutem;- doświadczenie w pracy w SOC lub przy obsłudze incydentów bezpieczeństwa będzie dodatkowym atutem- Znajomość Bootstrap, Material design- Znajomość standardów WWW (XML, HTML, CSS, JavaScript)- Znajomość zagadnień związanych z: Web Services, API- Doświadczenie zawodowe minimum roczne na stanowisku Web Developer (Bootstrap)- Znajomość języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej- Umiejętność wykorzystywania wiedzy i doskonalenie zawodowe- Rzetelność, odpowiedzialność- Organizacja pracy i orientacja na osiąganie celów- Komunikacja interpersonalna- Współpraca, kreatywność i myślenie analityczne
Dodatkowe atuty istotne dla pracodawcy to: znajomość C#, Git, SQL.
Codzienne zadania:
- Monitorowanie zdarzeń i incydentów bezpieczeństwa teleinformatycznego z wykorzystaniem systemów klasy SIEM, EDR/XDR oraz narzędzi wspomagających bezpieczeństwo IT;
- analiza i korelacja zdarzeń bezpieczeństwa w celu identyfikacji potencjalnych zagrożeń oraz incydentów cyberbezpieczeństwa;
- obsługa incydentów bezpieczeństwa, w tym ich rejestracja, klasyfikacja, priorytetyzacja oraz eskalacja zgodnie z procedurami SOC;
- prowadzenie wstępnej analizy wykrytych incydentów oraz przygotowywanie raportów i rekomendacji;
- administracja i utrzymanie wybranych komponentów środowiska SOC, w tym systemów SIEM oraz systemów monitorowania infrastruktury IT;
- analiza raportów z systemów bezpieczeństwa, w tym skanerów podatności;
- obsługa zgłoszeń związanych z bezpieczeństwem teleinformatycznym;
- współpraca z administratorami systemów, zespołami wsparcia IT oraz dostawcami usług i systemów;
- udział w bieżących działaniach związanych z utrzymaniem i rozwojem Operacyjnego Centrum Bezpieczeństwa;
- realizacja innych zadań wynikających z zakresu działania wydziału.
Oferujemy:
- zatrudnienie na podstawie umowy o pracę; stabilne zatrudnienie w administracji publicznej;- możliwość zdobycia doświadczenia w obszarze cyberbezpieczeństwa oraz pracy z nowoczesnymi systemami SOC;- udział w realizacji projektów związanych z bezpieczeństwem teleinformatycznym;- możliwość podnoszenia kwalifikacji zawodowych oraz udziału w szkoleniach specjalistycznych;- ruchomy czas pracy (rozpoczęcie pracy w godzinach 6:00-10:00);- możliwość częściowej pracy zdalnej;- pracę z nowoczesnymi systemami bezpieczeństwa IT;- miejsce parkingowe oraz stojaki na rowery;- pakiet świadczeń socjalnych, w tym dofinansowanie wypoczynku pracowników i dzieci pracowników;- możliwość przystąpienia do grupowego ubezpieczenia na życie;- dofinansowanie udziału w wydarzeniach kulturalnych i sportowych;
Wymagania:
Wymagania niezbędne do zajmowania tego stanowiska to:
- znajomość zagadnień związanych z cyberbezpieczeństwem oraz bezpieczeństwem systemów teleinformatycznych;- znajomość podstaw działania i obsługi protokołów oraz usług sieciowych, w szczególności: HTTP/HTTPS, DNS, DHCP, SMTP, IMAP, POP3, SSH, ICMP, SNMP, syslog, NTP;- podstawowa wiedza z zakresu administracji systemami operacyjnymi Windows i Linux;- umiejętność analizy logów i identyfikacji potencjalnych zagrożeń bezpieczeństwa;- znajomość zagrożeń występujących w środowiskach IT oraz podstawowych metod ich wykrywania i ograniczania;- wykształcenie wyższe o profilu informatycznym, teleinformatycznym lub pokrewnym;- znajomość języka angielskiego na poziomie umożliwiającym korzystanie z dokumentacji technicznej;- umiejętność analitycznego myślenia oraz pracy pod presją czasu; samodzielność, odpowiedzialność i dobra organizacja pracy; umiejętność współpracy i komunikacji interpersonalnej;- gotowość do podnoszenia kwalifikacji zawodowych; gotowość do pracy w systemie zmianowym w przyszłości.
Wymagania dodatkowe:
- doświadczenie zawodowe w obszarze IT lub cyberbezpieczeństwa;- znajomość systemów klasy SIEM, EDR/XDR, SOAR, Zabbix lub narzędzi do monitorowania infrastruktury IT;- znajomość zagadnień związanych z analizą podatności i bezpieczeństwem sieciowym;- podstawowa wiedza dotycząca automatyzacji procesów bezpieczeństwa oraz obsługi playbooków będzie dodatkowym atutem;- doświadczenie w pracy w SOC lub przy obsłudze incydentów bezpieczeństwa będzie dodatkowym atutem- Znajomość Bootstrap, Material design- Znajomość standardów WWW (XML, HTML, CSS, JavaScript)- Znajomość zagadnień związanych z: Web Services, API- Doświadczenie zawodowe minimum roczne na stanowisku Web Developer (Bootstrap)- Znajomość języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej- Umiejętność wykorzystywania wiedzy i doskonalenie zawodowe- Rzetelność, odpowiedzialność- Organizacja pracy i orientacja na osiąganie celów- Komunikacja interpersonalna- Współpraca, kreatywność i myślenie analityczne
Dodatkowe atuty istotne dla pracodawcy to: znajomość C#, Git, SQL.
Codzienne zadania:
- Monitorowanie zdarzeń i incydentów bezpieczeństwa teleinformatycznego z wykorzystaniem systemów klasy SIEM, EDR/XDR oraz narzędzi wspomagających bezpieczeństwo IT;
- analiza i korelacja zdarzeń bezpieczeństwa w celu identyfikacji potencjalnych zagrożeń oraz incydentów cyberbezpieczeństwa;
- obsługa incydentów bezpieczeństwa, w tym ich rejestracja, klasyfikacja, priorytetyzacja oraz eskalacja zgodnie z procedurami SOC;
- prowadzenie wstępnej analizy wykrytych incydentów oraz przygotowywanie raportów i rekomendacji;
- administracja i utrzymanie wybranych komponentów środowiska SOC, w tym systemów SIEM oraz systemów monitorowania infrastruktury IT;
- analiza raportów z systemów bezpieczeństwa, w tym skanerów podatności;
- obsługa zgłoszeń związanych z bezpieczeństwem teleinformatycznym;
- współpraca z administratorami systemów, zespołami wsparcia IT oraz dostawcami usług i systemów;
- udział w bieżących działaniach związanych z utrzymaniem i rozwojem Operacyjnego Centrum Bezpieczeństwa;
- realizacja innych zadań wynikających z zakresu działania wydziału.
🔍 Dekoder Ogłoszenia
🔴
możliwość zdobycia doświadczenia w obszarze cyberbezpieczeństwa oraz pracy z nowoczesnymi systemami SOC
Prawdopodobnie będziesz wykonywać podstawowe zadania w SOC, ucząc się od bardziej doświadczonych kolegów, a 'nowoczesne systemy' mogą oznaczać standardowe narzędzia dostępne na rynku.
🔴
udział w realizacji projektów związanych z bezpieczeństwem teleinformatycznym
Twoje zaangażowanie w projekty może być ograniczone do prostych zadań lub wsparcia, a nie samodzielnego kierowania inicjatywami.
🔴
możliwość częściowej pracy zdalnej
Praca zdalna może być ograniczona do kilku dni w miesiącu lub uzależniona od potrzeb zespołu i projektu.
🔴
podstawowa wiedza z zakresu administracji systemami operacyjnymi Windows i Linux
Oczekiwana jest umiejętność wykonywania prostych czynności administracyjnych, a nie zaawansowane zarządzanie serwerami.
🟡
wykształcenie wyższe o profilu informatycznym, teleinformatycznym lub pokre
Choć wymagane jest wykształcenie wyższe, doświadczenie praktyczne może być ważniejsze, a 'pokrewne' otwiera szerokie pole interpretacji.