Analityk/Specjalista bezpieczeństwa w obszarze usług SOC/MDR

pełnoetatowa
Trafford IT
Opis

Czekamy na Ciebie jeśli:

Masz wyższe wykształcenie lub jesteś studentem V roku – preferowane kierunki to informatyka lub pokrewne
Masz doświadczenie praktyczne w konfiguracji i/lub administracji systemami operacyjnymi Windows lub Linux
Możesz wykazać się znajomością modelu ISO OSI i zależności pomiędzy usługami/protokołami w poszczególnych warstwach np. HTTP, HTTPS, SSH, FTP, SMTP, DNS, DHCP, ARP, ICMP itp.
Posiadasz znajomość technik ataków na zasoby i systemy teleinformatyczne
Masz praktyczną wiedzę z zakresu zagrożeń sieciowych oraz systemów i technologii bezpieczeństwa
Dobre umiejętności komunikacyjne i interpersonalne wykorzystujesz w codziennym życiu
Wykazujesz się umiejętnością analitycznego myślenia
Lubisz pracę w zespole
Twoja znajomość języka angielskiego umożliwia Ci co najmniej swobodne czytanie i rozumienie dokumentacji technicznej

Dodatkowymi atutami będą:

Znajomość MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework
Wiedza w zakresie analizy danych, korelacji logów, scenariuszy ataków na systemy informatyczne lub pracowników i metod obrony przed nimi
Praktyczna znajomość narzędzi klasy SIEM, EDR/XDR, AV, NGFW, IDS/IPS, NDR, DLP, itp.
Mile widziane posiadanie certyfikatów branżowych z zakresu bezpieczeństwa potwierdzających zdobytą wiedzę,

Zadania, które chcemy Ci powierzyć kiedy dołączysz do naszego zespołu:

Monitorowanie, wykrywanie, analiza przyczyn i wyjaśnianie incydentów bezpieczeństwa IT/OT klientów
Obsługa oraz rozwój systemów odpowiedzialnych za monitorowanie, wykrywanie i reagowanie na incydenty bezpieczeństwa IT/OT klientów
Przeprowadzanie wstępnej analizy oraz kategoryzowanie zdarzeń bezpieczeństwa
Opracowywanie i wdrażanie polityk, reguł, reguł korelacyjnych oraz wykonywanie analiz w systemach wspomagających monitorowanie bezpieczeństwa IT
Identyfikacja i dostosowywanie detekcji na nowe zagrożenia i wzorce ataków
Współtworzenie scenariuszy/playbooków obsługi zdarzeń/incydentów w systemach bezpieczeństwa
Współtworzenie rekomendacji oraz prowadzenie działań mitygujących w zakresie wykrytych incydentów bezpieczeństwa IT
Współpraca z zespołami SOC/CSIRT/CERT w Polsce i na świecie