Operator/Operatorka L1 SOC

Jesteśmy największą w Polsce państwową firmą IT. To my tworzymy mObywatela, mDowód, Profil Zaufany, rejestry państwowe i wiele innych e-usług, z których korzystacie na co dzień Ty i Twoi znajomi_e. Istniejemy na rynku od 15 lat. Pracując z nami, zyskujesz stabilność zatrudnienia, umowę o pracę i dużo benefitów dla Ciebie i Twojej rodziny. Ale COI to także software house. Najważniejsze jest to, że w COI robimy coś ważnego: tworzymy cyfrowe rozwiązania, które ułatwiają życie milionom ludzi w Polsce. Ty też możesz mieć w tym swój udział! Cieszy nas ogromne zainteresowanie naszymi ofertami – to dla nas znak, że to, co robimy, naprawdę ma znaczenie. Każdą aplikację dokładnie analizuje nasz zespół, a nie algorytmy, co może wydłużyć czas oczekiwania na odpowiedź. Dziękujemy za Twoją cierpliwość i wyrozumiałość – trzymamy kciuki, byśmy mieli okazję porozmawiać!Zakres obowiązków • Monitorowanie zdarzeń naruszenia bezpieczeństwa w czasie rzeczywistym w ramach SOC • Przygotowywanie wstępnych analiz wykrytych zdarzeń bezpieczeństwa, korelowanie zdarzeń • Kategoryzowanie zdarzeń bezpieczeństwa i nadawanie im priorytetów • Reagowanie na incydenty bezpieczeństwa w COI, MC, ZIR i RChO w ramach L1 SOC • Współpracowanie z innymi zespołami/departamentami w zakresie obsługi incydentów bezpieczeństwa w ramach SOC • Zbieranie kluczowych informacji, opisywanie ich na potrzeby reagowania na 1 linii wsparcia oraz bieżąca współpraca z 3 i 2 linią SOC, agregowanie materiału dowodowego • Utrzymywanie dokumentacji w ramach swojego zakresu odpowiedzialności • Udział w procesie szkoleniowym nowych pracowników Poszukiwane kompetencje • Minimum rok doświadczenia w pracy na podobnym stanowisku w IT • Znajomość zagadnień dotyczących bezpieczeństwa systemów informatycznych • Znajomość protokołów sieciowych i standardów (HTTP, HTTPS, ICMP, SSH, FTP, SMTP, IMAP, POP, SNMP, WMI, syslog, NTP, DHCP, DNS) • Wiedza z zakresu konfiguracji i administracji systemami operacyjnymi (Windows, Linux) • Znajomość zagrożeń sieciowych • Wiedza z zakresu działania oraz posługiwania się narzędziami cyberbezpieczeństwa (SIEM, AV) • Znajomość rozwiązań z obszaru bezpieczeństwa: firewall/NGFW, IDS/IPS, SIEM, WAF, EDR • Znajomość standardów branżowych takich jak: OWASP, NIST • Znajomość języka angielskiego na poziomie umożliwiającym czytanie ze zrozumieniem dokumentacji techniczne • Umiejętność pracy w zespole, komunikatywność • Odporność na stres oraz umiejętność podejmowania decyzji pod presją czasu • Otwartość do podnoszenia kwalifikacji i uczenia się • Odpowiedzialność za realizację zadań Oferujemy • Pracę w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie • Zatrudnienie na podstawie umowy o pracę (7 500 - 9 000 PLN brutto) • Pracę zmianową 24/7 w pełni stacjonarną • Nowoczesne i komfortowe biuro blisko Dworca Zachodniego • System rezerwacji miejsc parkingowych dla pracowników • Możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych • Szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych • Możliwość ubiegania się o dofinansowanie do studiów • Możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę • Pracę z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń • Atmosferę wzajemnego wsparcia, mówimy sobie po imieniu • Możliwość pracy w biurze razem ze swoim czworonożnym przyjacielem🐾 PREMIE I BENEFITY • Dodatkowe wynagrodzenie roczne • Premie uznaniowe • Dofinansowanie do wakacji „wczasy pod gruszą” • Nagroda jubileuszowa po 5, 10 i 15 latach pracy • Dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI • Dodatkowy, płatny dzień wolny z okazji urodzin • Karta sportowa w ramach kafeterii • Pakiet medyczny • Platforma wellbeingowa • Ubezpieczenie na życie • Dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł ) • 2 dni w roku do wykorzystania na wolontariat W COI obowiązuje Procedura zgłoszeń wewnętrznych regulująca przekazywanie informacji o naruszeniu prawa oraz ochronę Sygnalistów. Informacje na temat dokonywania zgłoszeń i naruszeń prawa znajdują się na stronie: https://coi.ssdip.bip.gov.pl/sygnalisci/sygnalisci.html