📍 Lokalizacja: praca hybrydowa (Warszawa/Lublin/Poznań)💰 Wynagrodzenie: 150- 170pln/h📄 Forma zatrudnienia: B2B💻Projekt: komercyjny, telco.Szukamy SOC Analysty / SIEM Engineera, który będzie odpowiadał za monitorowanie, analizę i reagowanie na incydenty bezpieczeństwa w ramach rozwijanego Security Operations Center dla międzynarodowego klienta.Rola ma charakter operacyjno-analityczny, z dużym naciskiem na SIEM, Threat Intelligence oraz Incident Response - idealna dla osób, które chcą mieć realny wpływ na jakość detekcji i procesy bezpieczeństwa.Zakres obowiązków:Monitorowanie alertów i zdarzeń bezpieczeństwa generowanych przez systemy SOCAnaliza incydentów bezpieczeństwa i ocena ich wpływu na organizacjęKorelacja zdarzeń oraz identyfikacja anomalii i podejrzanych aktywnościKonfiguracja, utrzymanie i rozwój systemów SIEMTuning reguł detekcyjnych i alertów (redukcja false positives)Wykorzystanie danych Threat Intelligence (OSINT / komercyjne źródła)Udział w reagowaniu na incydenty (IR) i tworzeniu procedur bezpieczeństwaWspółpraca z zespołami IT, sieciowymi i aplikacyjnymiRaportowanie incydentów, tworzenie dashboardów i wizualizacji SOCTechnologie w projekcie:SIEM: Splunk / QRadar / ArcSightSOAR / automatyzacja: XSOAR / inneSystemy bezpieczeństwa: firewalle, IDS/IPS, EDR/XDRThreat Intelligence: MISP, OSINT, komercyjne feedySystemy operacyjne: Linux / WindowsChmura: AWS / Azure / GCP (mile widziane)Wymagania must-have:Min. 5 lat doświadczenia w SOC / SIEM / cyberbezpieczeństwieBardzo dobra znajomość analizy zdarzeń bezpieczeństwaDoświadczenie z co najmniej jednym narzędziem SIEMZnajomość zagadnień bezpieczeństwa sieci (FW, IDS/IPS)Umiejętność analitycznego myślenia i pracy z incydentamiJęzyk angielski min. B2Mile widzianeDoświadczenie w Threat HuntingZnajomość SOAR i automatyzacjiUdział w audytach bezpieczeństwa i vulnerability managementDoświadczenie w środowisku telco lub enterprise