Specjalistka / Specjalista w obszarze usług Advanced Security Operation

Wymagania: - minimum 2 lata doświadczenia w obszarze monitorowania, wykrywania i reagowania na incydenty bezpieczeństwa w ramach SOC / zespołów monitorowania bezpieczeństwa, - znajomość narzędzi bezpieczeństwa, takich jak: SIEM, EDR/XDR, NGFW lub innych, - bieżące śledzenie aktualnych zagrożeń, technik ataków i trendów w cyberbezpieczeństwie, - doświadczenie w konfiguracji i/lub administracji systemami Windows i/lub Linux, - wiedza o frameworkach i metodykach, takich jak MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework, - certyfikaty branżowe z obszaru bezpieczeństwa - otwartość na rozwój, naukę i dzielenie się wiedzą — a pozytywne nastawienie traktowanie jako naturalny element pracy zespołowej. - dobre umiejętności komunikacyjne i interpersonalne, istotne w pracy zespołowej i kontaktach z klientami, - komunikacja w języku angielskim na poziomie umożliwiającym swobodną współpracę i pracę z dokumentacją techniczną a język polski ich językiem ojczystym., Mile widziane: - znajomość i doświadczenie w opracowywaniu i wdrażaniu reguł oraz mechanizmów detekcyjnych w oparciu o źródła Cyber Threat Intelligence (CTI), - umiejętność jasnego i zrozumiałego opisywania zagadnień technicznych, O firmie: - Trafford IT to firma specjalizująca się w usługach z zakresu cyberbezpieczeństwa, oferująca kompleksowe wsparcie w obszarach Managed Detection and Response (MDR) oraz Advanced Security Operations (ASO). Firma zapewnia usługi takie jak analiza i weryfikacja zdarzeń systemowych, obsługa incydentów bezpieczeństwa, automatyzacja reakcji na incydenty, analiza śledcza, threat intelligence, threat hunting oraz incident response. Dodatkowo wspiera budowę i optymalizację zespołów SOC oraz wdraża najlepsze praktyki bezpieczeństwa. Zakres obowiązków: - wsparcie w analizie incydentów bezpieczeństwa w systemach monitorowania (m.in. SIEM, EDR/XDR, NGFW, IDS/IPS) oraz doradztwo w zakresie usprawnienia procesów detekcji, - wsparcie w realizacji działań z obszaru Threat Intelligence i Threat Hunting, w tym identyfikacja trendów zagrożeń i rekomendowanie działań zapobiegawczych, - współtworzenie i wdrażanie reguł detekcyjnych i korelacyjnych z uwzględnieniem optymalizacji procesów operacyjnych dla zespołu SOC, - wsparcie w rozwoju i utrzymanie systemów oraz narzędzi wykorzystywanych w zespole Advanced Security Operations, w tym rekomendowanie usprawnień i najlepszych praktyk, - opracowywanie i aktualizacja scenariuszy, playbooków i workbooków obsługi zdarzeń oraz incydentów bezpieczeństwa Oferujemy: - elastyczne godziny pracy, - udział w szkoleniach oraz warsztatach, - wsparcie wysoko wykwalifikowanego grona współpracowników i mentoring, - nowoczesne narzędzia pracy; - pakiet medyczny oraz programy wellbeing; - pakiety sportowe i rekreacyjne (np. MultiSport); - cykliczne eventy integracyjne i współdecydowanie o budżecie zespołowym; - możliwość realnego wpływu na procesy i technologie w firmie.