Security Operator (SOC L1)

Nasze wymagania: wysoka motywacja do rozwoju w obszarze cyberbezpieczeństwa i pracy z nowymi technologiami, znajomość modelu ISO/OSI oraz zależności pomiędzy protokołami sieciowymi (m.in. ARP, IP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP i inne), znajomość działania usług i technologii bezpieczeństwa – co najmniej dwóch z obszarów: AV, XDR, NDR, DLP, firewall, IDS/IPS, WAF, routery, switche, umiejętność konfiguracji i administracji systemów operacyjnych Windows lub Linux, podstawowa wiedza z zakresu zagrożeń sieciowych i systemowych, gotowość do pracy w systemie zmianowym (24/7/365), minimum roczne, udokumentowane doświadczenie w pracy w SOC lub IT, komunikatywna znajomość języka angielskiego, umiejętność pracy w zespole i pod presją czasu, gotowość do pracy stacjonarnej z siedziby firmy. Mile widziane: doświadczenie w tworzeniu procedur bezpieczeństwa i dokumentacji IT, praktyczne doświadczenie w pracy z rozwiązaniami SIEM, doświadczenie w pracy z frameworkami MITRE ATT&CK, doświadczenie w automatyzacji procesów obsługi zdarzeń, umiejętność efektywnej współpracy i komunikacji, analityczne podejście do problemów oraz odporność na stres, kreatywne podejście do wykonywanych zadań i otwartość na nowe wyzwania O projekcie: DAGMA, jako ekspert bezpieczeństwa IT dostarcza swoim klientom nowoczesne rozwiązania chroniące infrastrukturę IT przed zagrożeniami oraz świadczy szeroki zakres usług z obszaru cyberbezpieczeństwa. W ramach naszego SOC realizujemy działania typu Blue Team, monitorując bezpieczeństwo środowisk IT, analizując zdarzenia oraz reagując na incydenty zgłaszane zarówno przez użytkowników wewnętrznych, jak i klientów zewnętrznych. Jeśli chcesz zdobywać doświadczenie w pracy z technologiami bezpieczeństwa, rozwijać swoje kompetencje analityczne i wspierać organizacje w ochronie ich danych, dołącz do zespołu DAGMA Bezpieczeństwo IT jako Security Operator (SOC L1). Zakres obowiązków: będziesz odpowiadać za monitorowanie i wstępną analizę alarmów generowanych przez systemy SIEM/XDR/NDR oraz ich prawidłową kategoryzację i priorytetyzację, na podstawie dostępnych danych będziesz identyfikować potencjalne incydenty oraz nietypowe aktywności mogące świadczyć o zagrożeniach dla użytkowników, systemów lub sieci, przeprowadzisz analizę podejrzanych wiadomości e-mail i próbek plików zgłaszanych zarówno przez użytkowników wewnętrznych, jak i klientów zewnętrznych, będziesz przygotowywać scenariusze postępowania dotyczące nowo zidentyfikowanych zagrożeń i wspierać ich wdrażanie, we współpracy z zespołami L2 i L3 będziesz uczestniczyć w obsłudze zgłoszeń i eskalacji incydentów, dostarczając rzetelną analizę oraz proponując usprawnienia procesu, będziesz współpracować z zespołami odpowiedzialnymi za bezpieczeństwo i ciągłość działania usług, wspierając ich w bieżących działaniach operacyjnych, będziesz opracowywać strategię łagodzenia skutków incydentów oraz udzielać wsparcia w działaniach naprawczych. Oferujemy: stabilne zatrudnienie na pełny etat na umowę o pracę, niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej, pracę w profesjonalnym zespole, dużą różnorodność projektów, dostęp do zaawansowanych technologii, nowoczesne klimatyzowane biuro w Katowicach, bezpłatny parking pod biurowcem, grupowe ubezpieczenie na życie, prywatna opieka medyczna i karta sportowa, zajęcia z języka angielskiego, dofinansowanie do urlopu – wczasy pod gruszą.