SOC Analyst (Junior/Mid) - Délutáni / Éjszakai Műszak

O projekcie: Feladatkör célja: A vállalat információbiztonsági eseményeinek folyamatos monitorozása, riasztások elemzése, incidenskezelés támogatása és az infrastruktúra biztonsági állapotának fenntartása a Security Operations Center (SOC) részeként, délutáni és éjszakai időszakokban. Amit kínálunk - Karrierlépcső: mentorálás, specializálódás, gyártói certifikációk támogatása - Valódi szakmai fejlődés – tanulás on-the-job és szervezett formában - Komplex, kihívást jelentő projektek – hazai és nemzetközi ügyfelekkel - Rugalmas munkavégzés – állandó home office lehetőség - Családbarát, támogató munkakörnyezet - Motivált, segítőkész csapat, akik nemcsak profik, de jó fejek is. Wymagania: Szakmai ismeretek - Alapszintű tapasztalat SIEM rendszerekkel – előny: IBM QRadar. - Endpoint security eszközök ismerete – előny: CrowdStrike Falcon. - Sérülékenységmenedzsment alapok – előny: Qualys VM. - Biztonsági eseménytípusok felismerése (malware, phishing, brute force, C2 activity, privilege escalation). - Alap szintű hálózati ismeretek (TCP/IP, DNS, HTTP/S, VPN, proxy). - Windows/Linux/hatérvédelmiás egyéb biztonsági rendszerek naplóinak értelmezése. Soft skillek - Jó problémafelismerés és analitikus gondolkodás. - Precizitás, dokumentációs fegyelem. - Önálló munkavégzés éjszakai/délutáni műszakokban. - Kommunikáció L2/L3 csapatokkal. Tapasztalati szint - Nem szükséges senior vagy mélyen specialista szint. - 0.5–2 év SOC / IT security / IT ops tapasztalat előny, de junior szint is megfelelő, ha a jelölt jó alapokkal rendelkezik. Műszakrend - Délutáni műszak: 17:00 – 01:00 - Éjszakai műszak: 01:00 – 09:00 - Hétvégi ügyelet időszakos jelleggel. Előnyök - Ipari szintű technológiák használata (QRadar, Falcon, Qualys). - Valódi incidenskezelési tapasztalat. - Gyors szakmai fejlődési lehetőség SOC környezetben. - Támogató L2/L3 háttércsapat. Codzienne zadania: - 1. Biztonsági események monitorozása és elemzése - Biztonsági logok folyamatos figyelése IBM QRadar SIEM platformon. - Riasztások priorizálása, elemzése, validálása. - Offense handling - Gyanús aktivitások vizsgálata (IOC, anomáliák, brute force, phishing, laterális mozgás, malware aktivitás). - - 2. Endpoint security feladatok - CrowdStrike Falcon riasztások kezelése és triage. - Gyanús folyamatok, host viselkedések, blokkolt tevékenységek elemzése. - Alapszintű mentesítési lépések kezdeményezése (isolation, kill process, quarantine). - - 3. Sérülékenységmenedzsment támogatása - Qualys Vulnerability Management riportok áttekintése, kritikus sérülékenységek kiemelése. - Szkennelési eredmények értelmezése és továbbítása a felelős csapatok felé. - Eltérések és visszatérő sérülékenységi minták felismerése. - - 4. Incidenskezelés - Első szintű incidenskezelés (L1.5–L2 szint): - események kategorizálása - elsődleges containment javaslatok - eszkaláció L2/L3 irányába, szükség szerint - Incident ticketek létrehozása, nyomon követése, dokumentálása – Jira - ServiceNow - - 5. Napi SOC operációs feladatok - Műszakjelentés készítése (shift handover report). - Szabályok / use-case-ek működésének jelzése ha hibát látsz. - Trendek, anomáliák észlelése és jelzése a SOC vezető felé. - Részvétel éles incidensek utóelemzésében (Post-Incident Review). -