Starszy/-a Specjalista/-ka ds. Bezpieczeństwa SOC L2

Nasze wymagania: Minimum 2 lata doświadczenia zawodowego na stanowiskach związanych z bezpieczeństwem IT Praktyczna znajomość systemów klasy SIEM, Next Generation Firewall, WAF, Anty DDoS , EDR (minimum 1 z wymienionych) Wiedza i praktyczne doświadczenie z zakresu technologii i protokołów sieciowych, konfiguracji i administracji rodziną systemów operacyjnych Windows, Linux, Unix Praktyczna wiedza w zakresie analizy danych i korelacji logów oraz wykrywania incydentów w zakresie bezpieczeństwa IT Wiedza dotycząca najważniejszych rodzajów cyberzagrożeń, w tym wektorów ataków i mechanizmów funkcjonowania struktur cyberprzestępczych Doświadczenie w zarządzaniu podatnościami i mapowaniu zagrożeń w oparciu o mitre attack Wykształcenie wyższe informatyczne lub pokrewne Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację B2+ (kontakt z Klientem anglojęzycznym) Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, bezpieczeństwa (CCNA ,CCNP, LPIC, RHCSA, ścieżki Microsoft MCSA/MCSE/MCITP, CEH, COMPTIA SEC+, CYSA) Mile widziane: Znajomość zagadnień i sposobów przeprowadzania analizy forensics Znajomość zagadnień dotyczących bezpieczeństwa rozwiązań chmurowych Doświadczenie w pracy na systemach threat inteligence Doświadczenie w analizach dotyczących złośliwego oprogramowania Doświadczenie w przeprowadzaniu analizy powłamaniowej Znajomość systemów klasy SOAR Umiejętności programowania w językach skryptowych (np. Bash, Perl, Python, PowerShell) oraz tworzenia wyrażeń regularnych Zakres obowiązków: Analiza przyczyn oraz wyjaśnienie incydentów bezpieczeństwa IT Obsługa, utrzymanie, wdrażanie i rozwój systemów wspomagających monitorowanie bezpieczeństwa IT Utrzymanie i rozwój produktów bezpieczeństwa dla Klientów Zewnętrznych Monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń Współpraca z jednostkami CERT w Polsce i na świecie Przygotowywanie i opiniowanie raportów dotyczących incydentów IT, wskaźników bezpieczeństwa IT Praca w grafiku 365/7/24 Praca z klientem biznesowym Oferujemy: Poszukujemy pasjonatów cyberbezpieczeństwa, którzy pomogą nam się rozwijać i udoskonalać nasz SOC w T-Mobile Polska. Dlaczego właśnie do nas powinieneś dołączyć? Wyróżnia nas to, że oferujemy usługę SOC nie tylko dla Klienta wewnętrznego T-Mobile, ale również dla wielu Klientów zewnętrznych. Oprócz usługi SOC, wspieramy wdrożenia i utrzymanie innych produktów bezpieczeństwa jak np. zarządzany Firewall, AntyDDoS. Praca u nas da Ci możliwość poznania wielu technologii, będą na Ciebie czekały zróżnicowane zadania. Nasz zwinny zespół analityków i inżynierów SecDevOps pomoże Ci się wdrożyć w rozwiązania które utrzymujemy. Stale rozwijamy portofolio naszych produktów, przybywa nam klientów zatem chcemy wzmocnić nasz zespół Jeśli jesteś otwarty na nowe wyzwania, masz głowę pełną pomysłów i lubisz pracę w zespole, dołącz do nas!