Cyber Security Expert

Technologie, których używamy

O projekcie

Twój zakres obowiązków

• Tworzenie i rozwój playbooków w XSOAR (automatyzacja reakcji na incydenty)
• Budowanie nowych integracji między XSOAR a systemami SIEM, EDR oraz innymi narzędziami bezpieczeństwa
• Programowanie w Python, Java lub PowerShell
• Praca z rozwiązaniami klasy SIEM / SOAR / EDR
• Współpraca z zespołem bezpieczeństwa w zakresie usprawniania procesów detekcji i reakcji

Nasze wymagania

• Praktyczna znajomość Cortex XSOAR – tworzenie i automatyzacja playbooków, budowanie integracji
• (znajomość innych narzędzi SOAR nie jest wystarczająca)
• Doświadczenie w pracy z SIEM – analiza logów i alertów w kontekście obsługi incydentów
• Doświadczenie z systemami Endpoint Protection / EDR (np. CrowdStrike, Defender, SentinelOne)
• Min. 5 lat doświadczenia komercyjnego
• Python (preferowany) – tworzenie integracji, automatyzacji, logiki playbooków lub Java / PowerShell
• Doświadczenie w pisaniu kodu produkcyjnego (nie tylko skrypty pomocnicze)
• Biegły angielski – komunikacja projektowa wyłącznie w języku angielskim

Mile widziane

• Znajomość frameworku MITRE ATT&CK
• Znajomość Cyber Kill-Chain
• Zainteresowanie cyberbezpieczeństwem i śledzenie aktualnych trendów oraz wektorów ataków

To oferujemy

• Pracę z jednym z wiodących narzędzi SOAR na rynku – Palo Alto Cortex XSOAR
• Realny wpływ na poziom automatyzacji i bezpieczeństwa w dużej organizacji finansowej
• Długofalowy projekt (nie jednorazowe wdrożenie)
• Pracę w międzynarodowym środowisku
• Elastyczny model hybrydowy (3 dni zdalnie)

Benefity