Specjalista ds. Bezpieczeństwa Teleinformatycznego (M/K)

Nasze wymagania: Min. 3 lata doświadczenia w IT operacyjnym (administracja/sieci/NOC/Helpdesk) lub min. 2 lata w obszarze cyberbezpieczeństwa/SOC, Doświadczenie w analizie logów i pracy na systemach produkcyjnych (Windows/Linux, AD/Azure AD/Entra), Doświadczenie w prowadzeniu dochodzeń (korelacja logów, pivoting), Doświadczenie w prowadzeniu incydentów, Zaawansowana analiza incydentów oraz doświadczenie w środowiskach chmurowych i hybrydowych, Praktyka w pracy z SIEM (KQL/SPL) oraz EDR/XDR, Projektowanie i dostosowywanie detekcji, wyszukiwanie zagrożeń, automatyzacje SOAR, Doświadczenie w pracy zmianowej i obsłudze zgłoszeń (SLA, priorytety, aktualizacje, przekazanie zmiany), Znajomość zagadnień związanych z ochroną DMZ, DNS, Sandbox, VPN, IDS/IPS,WebProxy, AntyMalware, Znajomość sieci komputerowych, urządzeń sieciowych(firewall,router,switch), protokołów sieciowych, Znajomość narzędzi do analizy ruchu sieciowego, Silne umiejętności analityczne i samodzielność w rozwiązywaniu problemów, Bardzo dobra organizacja pracy, Nastawienie na skuteczność oraz terminowość realizacji zadań. Mile widziane: Udział w zawodach z Cyberbezpieczeństwa, Znajomość MITRE ATT&CK w zastosowaniach operacyjnych, Doświadczenie z narzędziami Email Security. Zakres obowiązków: Analiza zdarzeń z systemów bezpieczeństwa, Klasyfikacja zdarzeń, Rejestracja i obsługa incydentów bezpieczeństwa, Zbieranie informacji o zdarzeniach, analiza skutków i zasięgu incydentu, Monitoring urządzeń i systemów krytycznych, Wyszukiwanie informacji o zagrożeniach, Konfiguracja narzędzi, walidacja reguł detekcji, dostrajanie alertów, Udział w rozwoju automatyzacji (SOAR), Udział w projektach z zakresu bezpieczeństwa.