Specjalistka / Specjalista w obszarze usług Advanced Security Operation

Nasze wymagania: minimum 2 lata doświadczenia w obszarze monitorowania, wykrywania i reagowania na incydenty bezpieczeństwa w ramach SOC / zespołów monitorowania bezpieczeństwa, znajomość narzędzi bezpieczeństwa, takich jak: SIEM, EDR/XDR, NGFW lub innych, bieżące śledzenie aktualnych zagrożeń, technik ataków i trendów w cyberbezpieczeństwie, doświadczenie w konfiguracji i/lub administracji systemami Windows i/lub Linux, wiedza o frameworkach i metodykach, takich jak MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework, certyfikaty branżowe z obszaru bezpieczeństwa otwartość na rozwój, naukę i dzielenie się wiedzą — a pozytywne nastawienie traktowanie jako naturalny element pracy zespołowej. dobre umiejętności komunikacyjne i interpersonalne, istotne w pracy zespołowej i kontaktach z klientami, komunikacja w języku angielskim na poziomie umożliwiającym swobodną współpracę i pracę z dokumentacją techniczną a język polski ich językiem ojczystym., Mile widziane: znajomość i doświadczenie w opracowywaniu i wdrażaniu reguł oraz mechanizmów detekcyjnych w oparciu o źródła Cyber Threat Intelligence (CTI), umiejętność jasnego i zrozumiałego opisywania zagadnień technicznych, Zakres obowiązków: wsparcie w analizie incydentów bezpieczeństwa w systemach monitorowania (m.in. SIEM, EDR/XDR, NGFW, IDS/IPS) oraz doradztwo w zakresie usprawnienia procesów detekcji, wsparcie w realizacji działań z obszaru Threat Intelligence i Threat Hunting, w tym identyfikacja trendów zagrożeń i rekomendowanie działań zapobiegawczych, współtworzenie i wdrażanie reguł detekcyjnych i korelacyjnych z uwzględnieniem optymalizacji procesów operacyjnych dla zespołu SOC, wsparcie w rozwoju i utrzymanie systemów oraz narzędzi wykorzystywanych w zespole Advanced Security Operations, w tym rekomendowanie usprawnień i najlepszych praktyk, opracowywanie i aktualizacja scenariuszy, playbooków i workbooków obsługi zdarzeń oraz incydentów bezpieczeństwa Oferujemy: elastyczne godziny pracy, udział w szkoleniach oraz warsztatach, wsparcie wysoko wykwalifikowanego grona współpracowników i mentoring, nowoczesne narzędzia pracy; pakiet medyczny oraz programy wellbeing; pakiety sportowe i rekreacyjne (np. MultiSport); cykliczne eventy integracyjne i współdecydowanie o budżecie zespołowym; możliwość realnego wpływu na procesy i technologie w firmie.