Cyber Security Specialist (SIEM / SOAR / SOC)

Technologie, których używamy

O projekcie

Twój zakres obowiązków

• Projektowanie, rozwój i utrzymanie use case’ów w systemach SIEM
• Automatyzacja playbooków w narzędziach SOAR
• Budowa integracji pomiędzy systemami bezpieczeństwa
• Analiza incydentów bezpieczeństwa i reagowanie na zagrożenia
• Praca z danymi bezpieczeństwa w celu wykrywania anomalii
• Korelacja zdarzeń z różnych źródeł (logi, sieć, endpoint)
• Współpraca z zespołami IT i bezpieczeństwa

Nasze wymagania

• Bardzo dobra znajomość SIEM i SOAR
• Doświadczenie w pracy z firewallami, proxy, IDS/IPS oraz rozwiązaniami Endpoint Protection
• Dobra znajomość systemów operacyjnych, sieci oraz baz danych
• Znajomość MITRE ATT&CK
• Znajomość koncepcji Cyber Kill Chain
• Umiejętność pracy z danymi ustrukturyzowanymi i nieustrukturyzowanymi
• Umiejętności analityczne i rozwiązywania problemów
• Bardzo dobra znajomość języka angielskiego

Mile widziane

• Certyfikaty GIAC (Blue Team / Red Team)
• CEH
• OSCP
• Doświadczenie w SOC lub CSIRT
• Doświadczenie w środowisku enterprise lub finansowym

Tak organizujemy naszą pracę

Tak pracujemy

To oferujemy

• Pracę w obszarze Cyber Security i Detection & Response
• Możliwość rozwoju w zakresie SIEM, SOAR i automatyzacji bezpieczeństwa
• Współpracę z doświadczonym zespołem
• Hybrydowy model pracy

Benefity