Starsza specjalistka/Starszy specjalista w obszarze usług Advanced Security Operation

Jesteśmy zespołem ekspertów, którzy od lat realnie wzmacniają cyberbezpieczeństwo w Polsce. Pracujemy przy wymagających projektach dla największych organizacji — tam, gdzie liczy się wiedza, odpowiedzialność i skuteczność, a nie marketingowe skróty. Projektujemy i wdrażamy rozwiązania chroniące infrastrukturę IT i OT: od zabezpieczeń przed zaawansowanymi atakami, przez ochronę aplikacji i baz danych, po monitoring sieci, sesji administracyjnych oraz systemy wykrywania anomalii. Korzystamy z technologii globalnych liderów i rozwijamy własne know-how, opierając się na międzynarodowych standardach i certyfikacjach. Na co dzień śledzimy trendy, analizujemy nowe zagrożenia i dzielimy się wiedzą — zarówno wewnątrz zespołu, jak i podczas konferencji, warsztatów czy webinariów. Wierzymy, że dobre cyberbezpieczeństwo to połączenie technologii, doświadczenia i ludzi, którzy chcą się rozwijać i mieć realny wpływ na to, co robią. Jeśli szukasz miejsca, w którym Twoje kompetencje mają znaczenie, a projekty stawiają realne wyzwania — dobrze trafiłaś/eś.   Obecnie poszukujemy kandydatów na stanowisko: Starszy specjalista/tka w obszarze usług Advanced Security Operation Miejsce pracy: Warszawa Kogo szukamy: Zapraszamy do aplikowania osoby, które: • mają minimum 3 lata doświadczenia w obszarze monitorowania, wykrywania i reagowania na incydenty bezpieczeństwa w ramach SOC / zespołów monitorowania bezpieczeństwa, • posiadają praktyczną znajomość narzędzi bezpieczeństwa, takich jak: SIEM, EDR/XDR, NGFW, IDS/IPS, NDR, DLP, EPP, • dobrze rozumieją zagrożenia sieciowe, architekturę systemów oraz technologie cyberbezpieczeństwa, • na bieżąco śledzą aktualne zagrożenia, techniki ataków i trendy w cyberbezpieczeństwie, • mają doświadczenie w konfiguracji i/lub administracji systemami Windows i/lub Linux, • potrafią tworzyć i modyfikować dokumentację techniczną, procedury, standardy operacyjne oraz playbooki/workbooki SOC, • pracują w oparciu o uznane frameworki i metodyki, takie jak MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework, • posiadają wykształcenie wyższe (preferowane techniczne: informatyka, teleinformatyka, bezpieczeństwo) lub równoważne doświadczenie zawodowe, • komunikują się w języku angielskim na poziomie umożliwiającym swobodną współpracę i pracę  z dokumentacją techniczną, • wykazują się dobrymi umiejętnościami komunikacyjnymi i interpersonalnymi, istotnymi w pracy zespołowej i kontaktach z klientami, • posiadają certyfikaty branżowe z obszaru bezpieczeństwa (np. BTL1/BTL2, CCD, OSDA/OSIR/OSTH, CySa+, CompTIA CASP+/SecurityX, CISSP, CEH, OSCP/OSEP) lub są w trakcie ich zdobywania, • są otwarte na rozwój, naukę i dzielenie się wiedzą — a pozytywne nastawienie traktują jako naturalny element pracy zespołowej.    Dodatkowymi atutami będą: ·        doświadczenie w identyfikacji ryzyk oraz ocenie skuteczności wdrożonych zabezpieczeń technicznych i organizacyjnych, ·        praktyczna wiedza w opracowywaniu i wdrażaniu reguł oraz mechanizmów detekcyjnych w oparciu o źródła Cyber Threat Intelligence (CTI), ·        umiejętność jasnego i zrozumiałego opisywania zagadnień technicznych, ·        zdolność tłumaczenia wymagań technicznych i regulacyjnych na język biznesowy.   Zadania, które powierzymy po dołączeniu do zespołu: • analiza zaawansowanych incydentów bezpieczeństwa w systemach monitorowania (np. SIEM, EDR/XDR, NGFW, IDS/IPS, NDR, DLP, EPP) oraz doradztwo w zakresie usprawnienia procesów detekcji, • realizacja działań z obszaru Threat Intelligence i Threat Hunting, w tym identyfikacja trendów zagrożeń i rekomendowanie działań zapobiegawczych, • współtworzenie i wdrażanie polityk bezpieczeństwa, reguł detekcyjnych i korelacyjnych, z uwzględnieniem optymalizacji procesów operacyjnych w SOC, • prowadzenie analiz w systemach wspierających monitorowanie i reagowanie na incydenty, wraz z doradztwem w zakresie poprawy skuteczności detekcji, • rozwój i utrzymanie systemów oraz narzędzi wykorzystywanych w zespole Advanced Security Operations, w tym rekomendowanie usprawnień i najlepszych praktyk, • dostosowywanie mechanizmów detekcji do nowych zagrożeń i aktualnych wzorców ataków, w tym tworzenie rekomendacji dla klientów i zespołu, • opracowywanie i aktualizacja scenariuszy, playbooków i workbooków obsługi zdarzeń oraz incydentów bezpieczeństwa z perspektywy operacyjno-advisory, • monitorowanie, wykrywanie, analiza przyczyn oraz wyjaśnianie incydentów bezpieczeństwa IT/OT, wspierając klientów w podejmowaniu decyzji dotyczących ryzyka, • przygotowywanie rekomendacji oraz prowadzenie działań mitygujących w odpowiedzi na wykryte incydenty, z uwzględnieniem najlepszych praktyk i standardów branżowych.   Oczekujemy Twojego zaangażowania i dyspozycyjności, a w zamian oferujemy: • elastyczne godziny pracy; • udział w szkoleniach, warsztatach, budżet szkoleniowy oraz wsparcie w zdobywaniu certyfikatów; • wsparcie wysoko wykwalifikowanego grona współpracowników i mentoring, • nowoczesne narzędzia pracy; • pakiet medyczny oraz programy wellbeing; • pakiety sportowe i rekreacyjne (np. MultiSport); • cykliczne eventy integracyjne i współdecydowanie o budżecie zespołowym; • możliwość realnego wpływu na procesy i technologie w firmie.   Dołącz do naszego zespołu i rozwijaj swoje kompetencje wśród ekspertów, którzy widzą więcej i działają skuteczniej.