Wymagania

Technologie wymagane

IP

SIEM

CSA

comptia cysa+

CompTIA Security+

ITIL

Microsoft Azure

System operacyjny

Windows

Linux

Nasze wymagania

• Umiejętności i doświadczenie w zakresie obsługi incydentów cyberbezpieczeństwa na poziomie trzeciej linii wsparcia (L3)
• Doświadczenie w pracy z systemami klasy SIEM, pozyskiwaniu i przetwarzaniu logów oraz wykorzystywaniu kluczowych narzędzi bezpieczeństwa.
• Praktyczna znajomość technologii sieciowych IP, rozwiązań chmurowych (Azure) oraz technologii bezpieczeństwa w architekturze IT (sieci, systemy operacyjne, bazy danych).
• Posiadanie certyfikatów ITIL, Certified SOC Analyst (CSA), CompTIA Security+ lub CySA+ (lub ich równoważnych odpowiedników).
• Znajomość języka angielskiego minimum na poziomie B2
• Wykształcenie wyższe informatyczne, telekomunikacyjne lub pokrewne

Twój zakres obowiązków

• Koordynacja i zarządzanie incydentami bezpieczeństwa systemów IT.
• Inicjowanie procedur eskalacji po wystąpieniu zdarzenia niemającego opisu proceduralnego
• Aktywne poszukiwanie zagrożeń cyberbezpieczeństwa.
• Analiza złośliwego oprogramowania
• Koordynacja działań w zakresie bezpieczeństwa z wewnętrznymi komórkami i podmiotami zewnętrznymi.
• Opracowywanie procedur i procesów w zakresie obsługi incydentów
• Analiza i nadzór poziomu bezpieczeństwa środowiska IT.
• Wypracowywanie wymagań bezpieczeństwa na potrzeby projektów i zakupów, w zakresie których wdrażane są systemy IT.
• Nadzór na L1 i L2 SOC, analiza uruchomionych reguł bezpieczeństwa