Support/Helpdesk SOC Microsoft 365

Lokalizacja: Warszawa (minimum 4 dni przez pierwsze 3 miesiące na miejscu w biurze, po 3 miesiącach min. 3 dni w biurze, 2 zdalnie)Forma współpracy: UOP, B2B, Umowa zlecenie Wynagrodzenie: 5 000 – 8 000 PLN netto/miesiąc • premia uznaniowa Opis stanowiska Poszukujemy osoby do zespołu SOC (Security Operations Center). Z naszego doświadczenia wynika, że najlepiej odnajdują się u nas osoby, które: • mają naturalną potrzebę analizowania i „drążenia” tematów • lubią rozwiązywać problemy i myśleć logicznie • potrafią dostrzegać anomalie tam, gdzie inni ich nie widzą • cenią skupienie i pracę wymagającą głębokiej koncentracji • są samodzielne i odpowiedzialne Nie szukamy wyłącznie „książkowego” profilu specjalisty. Często największy potencjał widzimy w osobach, które funkcjonują trochę poza schematem – mają swój sposób myślenia, wysokie zdolności analityczne i ponadprzeciętną inteligencję. Zakres obowiązków • analiza logów i raportów bezpieczeństwa w środowisku Microsoft 365 • analiza alertów i zdarzeń z narzędzi takich jak Microsoft Defender oraz Microsoft Entra • obsługa zgłoszeń klientów związanych z bezpieczeństwem • kwalifikacja zdarzeń oraz identyfikacja incydentów bezpieczeństwa • rozróżnianie false positive od realnych zagrożeń • przygotowywanie rekomendacji i zaleceń dla klientów • eskalacja incydentów do odpowiednich zespołów wsparcia • współpraca z zespołami 1. i 2. linii wsparcia oraz innymi zespołami technicznymi • analiza danych z dodatkowych systemów bezpieczeństwa (np. Check Point i inne) • dokumentowanie przebiegu obsługi zdarzeń i incydentów • przygotowywanie raportów oraz komunikacja z klientem Cele stanowiska • szybkie wykrywanie nieprawidłowości i potencjalnych incydentów bezpieczeństwa • wsparcie klientów w ocenie ryzyka i podejmowaniu dalszych działań • zapewnienie spójnej i udokumentowanej obsługi zdarzeń bezpieczeństwa • wspieranie klientów w spełnianiu wymagań bezpieczeństwa i zgodności Model pracy • standardowe godziny pracy: 7:00–19:00 (zmianowo) w dni robocze • możliwa praca w różnych modelach • zakres i intensywność pracy uzależnione od środowiska klienta i wykorzystywanych narzędzi • standardowo pracujemy hybrydowo • w przypadku osób wybitnych – szczególnie uzdolnionych i bardzo zaangażowanych – dopuszczamy indywidualne ustalenia, w tym możliwość pracy zdalnej do 4 dni w tygodniu • kluczowe są kompetencje, sposób myślenia i realna wartość, jaką ktoś wnosi do zespołu – formę współpracy dopasowujemy do osoby • rekomendujemy pracę w biurze ze względu na jej wartość dla współpracy zespołowej Czego od Ciebie oczekujemy • minimum 1–2 lata doświadczenia w obszarze cyberbezpieczeństwa lub IT • znajomości środowiska Microsoft 365 • umiejętności analizy logów i korelacji zdarzeń • podstawowej znajomości PowerShell / automatyzacji (mile widziane) • komunikatywności i umiejętności jasnego raportowania wniosków • znajomości języka angielskiego na poziomie B2 jako niezbędne minimum Co oferujemy • stabilne zatrudnienie i przejrzyste warunki współpracy • wynagrodzenie adekwatne do doświadczenia + premie za skuteczność i jakość analiz • dodatkowe prace weekendowe/świąteczne – 200% stawki (ok. raz na kwartał, tylko przy projektach krytycznych) • rozwój zawodowy – kursy i certyfikacje (SC-200, SC-300, AZ-500), dostęp do budżetu szkoleniowego • możliwość pracy przy projektach SOC i dużych wdrożeniach security • nowoczesne narzędzia, mentoring i wsparcie ekspertów Security Masters • przyjazną atmosferę i realny wpływ na strategie bezpieczeństwa klientów