Senior SOC Analyst

📍 Lokalizacja: praca hybrydowa (Warszawa/Lublin/Poznań) 💰 Wynagrodzenie: 150- 170pln/h 📄 Forma zatrudnienia: B2B 💻Projekt: komercyjny, telco. Szukamy SOC Analysty / SIEM Engineera, który będzie odpowiadał za monitorowanie, analizę i reagowanie na incydenty bezpieczeństwa w ramach rozwijanego Security Operations Center dla międzynarodowego klienta. Rola ma charakter operacyjno-analityczny, z dużym naciskiem na SIEM, Threat Intelligence oraz Incident Response - idealna dla osób, które chcą mieć realny wpływ na jakość detekcji i procesy bezpieczeństwa. Zakres obowiązków: • Monitorowanie alertów i zdarzeń bezpieczeństwa generowanych przez systemy SOC • Analiza incydentów bezpieczeństwa i ocena ich wpływu na organizację • Korelacja zdarzeń oraz identyfikacja anomalii i podejrzanych aktywności • Konfiguracja, utrzymanie i rozwój systemów SIEM • Tuning reguł detekcyjnych i alertów (redukcja false positives) • Wykorzystanie danych Threat Intelligence (OSINT / komercyjne źródła) • Udział w reagowaniu na incydenty (IR) i tworzeniu procedur bezpieczeństwa • Współpraca z zespołami IT, sieciowymi i aplikacyjnymi • Raportowanie incydentów, tworzenie dashboardów i wizualizacji SOC Technologie w projekcie: • SIEM: Splunk / QRadar / ArcSight • SOAR / automatyzacja: XSOAR / inne • Systemy bezpieczeństwa: firewalle, IDS/IPS, EDR/XDR • Threat Intelligence: MISP, OSINT, komercyjne feedy • Systemy operacyjne: Linux / Windows • Chmura: AWS / Azure / GCP (mile widziane) Wymagania must-have: • Min. 5 lat doświadczenia w SOC / SIEM / cyberbezpieczeństwie • Bardzo dobra znajomość analizy zdarzeń bezpieczeństwa • Doświadczenie z co najmniej jednym narzędziem SIEM • Znajomość zagadnień bezpieczeństwa sieci (FW, IDS/IPS) • Umiejętność analitycznego myślenia i pracy z incydentami • Język angielski min. B2 Mile widziane • Doświadczenie w Threat Hunting • Znajomość SOAR i automatyzacji • Udział w audytach bezpieczeństwa i vulnerability management • Doświadczenie w środowisku telco lub enterprise