Twój zakres obowiązków

• Monitorowanie alertów bezpieczeństwa z systemów SIEM, EDR oraz IDS/IPS
• Prowadzenie szczegółowych analiz incydentów i identyfikowanie przyczyn zagrożeń
• Korelowanie danych z różnych źródeł i przygotowywanie scenariuszy obsługi incydentów
• Tworzenie i optymalizacja reguł detekcji oraz usprawnianie istniejących procesów SOC
• Praca z frameworkami MITRE ATT&CK, Kill Chain w codziennej analizie
• Dokumentowanie działań i przygotowywanie raportów

Nasze wymagania

• Posiadasz wykształcenie wyższe
• Masz doświadczenie w pracy z narzędziami klasy SIEM, SOAR, IPS, EDR, XDR.
• Potrafisz analizować logi systemowe, sieciowe i aplikacyjne, znasz podstawy działania protokołów (TCP/IP, DNS, HTTP)
• Znasz różnicę między IOC (Indicators of Compromise) a IOA (Indicators of Attack) oraz potrafisz je skutecznie identyfikować i korelować.
• Jesteś zaznajomiony ze standardami bezpieczeństwa takimi jak NIST SP 800-61, ISO/IEC 27035
• Posługujesz się językiem angielskim w stopniu pozwalającym na pracę z dokumentacją techniczną
• Jesteś osobą dokładną, analityczną i nastawioną na ciągłe doskonalenie swoich umiejętności

Mile widziane

• Doświadczenie w roli analityka w zespole SOC lub pokrewnej roli w cyberbezpieczeństwie
• Posiadanie certyfikatów branżowych np. CEH, ECIH, GCIH, eCIR, eCTHP lub równoważne.
• Doświadczenie w pracy z systemami Microsoft Defender, Microsoft Sentinel lub SecureVisio

Technologie, których używamy