Ekspert / Ekspertka II linii SOC

Praca hybrydowa / umowa o pracę

Dołącz do nas!

Poszukujemy osoby doświadczonej w zaawansowanej obsłudze incydentów komputerowych oraz z kompetencjami w CTI i Threat Detection. Praca hybrydowa w Warszawie, możliwość pracy zmianowej.

W naszym zespole będziesz odpowiadać za:

• Zaawansowaną analizę incydentów cyberbezpieczeństwa.
• Opracowanie procesów, procedur, playbook-ów obsługi incydentów cyberbezpieczeństwa.
• Udzielanie porad analitykom I linii SOC.
• Tworzenie reguł detekcji w systemach bezpieczeństwa jak np. SIEM, Firewall, IPS, DLP, EDR, SOAR, AV.
• Samodzielne pozyskiwanie oraz praktyczne wykorzystywanie informacji z zakresu Cyber Threat Intelligence (CTI) do modelowania i priorytetyzowania zagrożeń dla bezpieczeństwa Banku.
• Realizacja zadań w obszarach Cyber Threat Intelligence, Threat Huntingu.

Ta praca jest dla Ciebie, jeśli:

• Potrafisz wykorzystywać systemy/narzędzia bezpieczeństwa (np. SIEM, EDR, SOAR, AV, IPS), logi systemowe, logi aplikacyjne do konstrukcji reguł detekcji oraz blokowania zagrożeń.
• Jesteś na bieżąco z zagrożeniami i wektorami ataków grup APT.
• Znasz język angielski na poziomie pozwalającym na swobodne komunikowanie się oraz bezbłędne rozumienie przekazywanych informacji.
• Posiadasz wiedzę z informatyki śledczej oraz inżynierii wstecznej.
• Potrafisz realnie modelować zagrożenia w oparciu o MITRE ATT&CK.

Oferujemy Ci:

• Zatrudnienie w ramach umowy o pracę.
• Premię uzależnioną od wyników i zaangażowania.
• Prywatną opiekę medyczną dla Ciebie i Twojej rodziny na preferencyjnych warunkach.
• Kartę MultiSport i Ubezpieczenie Grupowe na korzystnych warunkach.
• System szkoleń i programów rozwojowych.
• Dostęp do Wewnętrznej Giełdy Pracy.
• Przyjazną atmosferę w pracy.