Senior SOC analyst

Wymagania: - masz minimum 3 lata doświadczenia w SOC/CSIRT/CERT lub w obszarze analizy bezpieczeństwa, - posiadasz praktyczną znajomość narzędzi SIEM / SOAR oraz wiedzę z zakresu logów systemowych, protokołów sieciowych, - znasz klasyfikację zagrożeń wg MITRE ATT&CK i działania EDR/NDR oraz systemów klasy IDS/IPS, - potrafisz prowadzić analizę incydentów i korelacji zdarzeń z wielu źródeł, - wiesz jak syntezować informacje i pracować pod presją czasu, - znasz angielski na poziomie pozwalającym na swobodną komunikację (min. B2) Mile widziane: - doświadczenie w środowisku bankowym lub regulowanym, - umiejętność pracy w PowerShell, Bash lub Python, - certyfikaty branżowe (CompTIA Security+, BTL1, CEH, GCIH i podobne). O firmie: - Erste Bank Polska to część austriackiej Grupy Erste - historii, która zaczęła się ponad 200 lat od prostej idei: dać ludziom dostęp i pewność działania. - W 1819 roku w Wiedniu powstała instytucja oparta na przekonaniu, że bankowość powinna wspierać ludzi w realizowaniu ich planów. Dziś, jako Erste Bank Polska, kontynuujemy to podejście, łącząc lokalne doświadczenie z siłą międzynarodowej organizacji. - Grupa Erste działa dziś w ośmiu krajach (w Polsce, Austrii, Czechach, Chorwacji, Rumunii, na Słowacji, Węgrzech i w Serbii) Europy Środkowo‑Wschodniej i wspiera około 23 miliony klientek i klientów. To ponad 55 tysięcy pracowników, którzy codziennie pracują po to, by bankowość była prostsza, bliższa i bardziej dostępna. - Projektujemy produkty i usługi tak, aby klienci mogli wykorzystywać swój potencjał i sprawniej realizować to, co planują w życiu i w biznesie. Wiemy, że ludzie rzadko działają w idealnych warunkach. Działają wtedy, gdy mają wsparcie i przestrzeń do podejmowania decyzji. Jesteśmy dla nich rzetelnym partnerem, który wspiera, a nie komplikuje. Zakres obowiązków: - analiza i obsługa incydentów bezpieczeństwa z SIEM, EDR, NDR, firewall, proxy oraz innych systemów logujących wraz z analizą post-incydentową, - identyfikacja wektorów ataku oraz wykonywanie triage, - zgłaszanie propozycji nowych detekcji i źródeł logów oraz udział w tuningach istniejących use case’ów, - współpraca z zespołami CISO w ramach ćwiczeń Purple Team oraz konsultacje z zespołami IT w przypadku zmian, - zgłaszanie pomysłów i wsparcie w budowie playbooków w narzędziu SOAR, - współpraca z zespołem Threat Intelligence w zakresie korelacji TTP (MITRE ATT&CK), - aktualizacja playbooków i instrukcji SOC. Oferujemy: - umowę o pracę (pierwsza umowa na 12 miesięcy), - pracę w trybie hybrydowym w (lokalizacja na początku oferty), - prywatną opiekę medyczną Medicover (z możliwością wykupienia pakietu stomatologicznego), - system kafeteryjny z punktami do wymiany na aktywności, np. wypoczynkowe, kulturalne, gastronomiczne lub dofinansowanie do przedszkola/żłobka/klubudziecięcego, - kartę Multisport, - ofertę produktową banku oraz pożyczki na pracowniczych warunkach, - aktywności wellbeingowe, np. Kluby Zainteresowań, webinary, ćwiczenia, podcasty; inicjatywy w biurach np. mammobus, profilaktyczne badanie wzroku, warsztaty z samoobrony, - wyprawkę dla dzieci, - benefity dla osób z niepełnosprawnościami:dodatek finansowy na cele prozdrowotne, dodatkowe 2 dni urlopu dla pracowników z lekkim stopniem niepełnosprawności, całkowita praca zdalna, jeśli charakter pracy na to pozwala, - platformę ze szkoleniami zewnętrznymi i wewnętrznymi – np. programowanie czy analiza danych lub komunikacja, podejście strategiczne, negocjacje i inne, - program poleceń pracowniczych – nagrodę pieniężną za polecenie osoby do pracy w banku.