Information Security Analyst - SOC L2Twoje zadania:  będziesz udzielać wsparcia licznym zespołom IT oraz cyberbezpieczeństwa w zakresie wykrywania zagrożeń w infrastrukturze naszych klientów – to od Ciebie będą wychodziły propozycje sposobu monitorowania środowiska oraz trybu obsługi zdarzeń realizowanych przez L1, L2, inżynierów oraz Dagma CIRT, będziesz czuwać nad sprawną obsługą zgłoszonych incydentów, podejmując odpowiednie analizy i wydając rekomendacje do dalszego postępowania, współpracując z pentesterami, audytorami oraz inżynierami cyberbezpieczeństwa będziesz projektować architekturę SOC, jaką wdrożymy u naszych klientów, do współpracy otrzymasz zgrany zespół operatorów L1, doświadczonych inżynierów specjalizujących się w technologiach cyberbezpieczeństwa oraz wsparcie ze strony L2, prowadząc cykliczne warsztaty z klientem będziesz rekomendować zmiany w systemach oraz środowisku IT klienta aby podnosić skuteczność monitorowania infrastruktury i umacniać ochronę przed atakami, w dedykowanym środowisku będziesz przeprowadzać testy i analizy złośliwego oprogramowania, jako ważne ogniwo naszego zespołu będziesz mieć wpływ na rozwój naszych usług, wykorzystywanych narzędzi oraz sposobu pracy – Twoje eksperckie umiejętności oraz dotychczasowe doświadczenie są dla nas cenne. Nasze oczekiwania: co najmniej 5 lat doświadczenia w obszarze SOC lub bezpieczeństwa IT, doświadczenie w analizie i obsłudze incydentów cyberbezpieczeństwa, doświadczenie w identyfikacji zagrożeń, wysokie zdolności analityczne, znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami (m.in. ARP, DNS, ICMP, HTTP/HTTPS, SMTP, SNMP) w poszczególnych warstwach, umiejętność swobodnej komunikacji w języku angielskim (B2), znajomość framework MITRE ATT&CK i jego praktycznego zastosowania, znajomość procesu Incident Response i standardów z zakresu cyberbezpieczeństwa (m.in. NIST), zdolność do skutecznej komunikacji i aktywnej współpracy w grupie indywidualistów skupionych wokół danego, często skomplikowanego wyzwania, umiejętność przejmowania odpowiedzialności i podejmowania szybkich decyzji w sytuacjach kryzysowych i przy niepełnej wiedzy odnośnie przyczyn kryzysu, dyspozycyjność do pracy w dyżurach wg. wcześniej ustalonego grafiku, zdolność kreowania pomysłów i rozwiązań złożonych zagadnień jakie stawiają przed nami cyberprzestępcy ale też i nasi klienci w projektach z obszaru cyberbezpieczeństwa. Mile widziane doświadczenie i dalsze chęć rozwoju w zakresie: analizy śledczej, inżynierii wstecznej, analizy malware, znajomość ELK. Co znajdziesz u nas?  stabilne zatrudnienie na pełny etat na umowę o pracę, niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej, pracę w profesjonalnym zespole, dużą różnorodność projektów, dostęp do zaawansowanych technologii, nowoczesne klimatyzowane biuro w Katowicach, bezpłatny parking pod biurowcem, grupowe ubezpieczenie na życie, prywatna opieka medyczna i karta sportowa, zajęcia z języka angielskiego, dofinansowanie do urlopu – wczasy pod gruszą hybrydowy model pracy - uzgodnisz z przełożonym jak często będziesz pojawiać się w biurze