Talent.com
This job offer is not available in your country.
Specjalista ds. Cyberbezpieczeństwa – Zespół SOC Reagowanie (L2)

Specjalista ds. Cyberbezpieczeństwa – Zespół SOC Reagowanie (L2)

EXATELWarszawa, mazowieckie, Polska
25 days ago
Job description

technologies-expected :

  • SIEM
  • EDR / XDR
  • Firewall
  • SOAR

technologies-optional :

  • GCIH
  • ECIH
  • BTL2
  • CISSP

    • about-project :

  • Wewnątrz EXATEL – operatora sieci strategicznych, powstał kilkudziesięcioosobowy zespół zajmujący się zapewnianiem cyberbezpieczeństwa. Realizujemy szereg projektów dotyczących m.in. różnych newralgicznych obszarów funkcjonowania Państwa. Monitorujemy bezpieczeństwo 24x7, identyfikujemy luki i dajemy rekomendacje jak je zamknąć, wdrażamy sensowne zabezpieczenia. A jak trzeba – jeździmy do klientów pomagać im w przypadku aktywnych incydentów. Do pracy wykorzystujemy najlepsze światowe technologie ale także sami tworzymy potrzebne nam rozwiązania, jeżeli nie ma ich na rynku.

    • responsibilities :

  • Reagowanie na incydenty bezpieczeństwa zgodnie z procedurami SOC
  • Analiza i kategoryzacja naruszeń bezpieczeństwa eskalowanych przez analityków L1
  • Identyfikacja źródła incydentów i mitygacja zagrożeń
  • Tworzenie cyklicznych raportów z usługi SOC wraz z oceną bezpieczeństwa raportowanego okresu oraz propozycją rekomendacji
  • Projektowanie i doskonalenie reguł detekcji i playbooków dla nowych typów ataków
  • Proaktwyne wykrywanie zagrożeń w infrastrukturze IT w ramach Threat Huntingu
  • Udział w procesie “lessons learned” i wdrażaniu rekomendacji
  • Uruchamianie usług SOC dla nowych Klientów
  • Wsparcie w kształtowaniu oferowanych usług cyberbezpieczeństwa
  • Współpraca z Zespołem Bezpieczeństwa Defensywnego (L3) w ramach doskonalenia detekcji zagrożeń
  • Rozwój kompetencji własnych i dzielenie się wiedzą z pozostałymi członkami zespołu

    • requirements-expected :

  • Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa
  • Doświadczenie w pracy z systemami SIEM (on premise, cloud) | EDR / XDR (on premise, cloud) | Firewall | WAF | NDR | SOAR
  • Biegłość w analizie logów, ruchu sieciowego, technik ataków i wyrażeń regularnych
  • Znajomość systemów operacyjnych Windows i
  • nix na poziomie administratora systemu, jak i konfiguracji i utrzymania usług, np. DNS,WWW, PROXY, VPN, AD
  • Umiejętność pracy z językami skryptowymi (Python, PowerShell)
  • Doświadczenie w pracy z frameworkami MITRE ATT&CK | Cyber Kill Chain
  • Znajomość modelu ISO OSI oraz zależności pomiędzy warstwami
  • Analiza powłamaniowa dla systemów Windows
  • Umiejętność komunikacji w języku angielskim (B2 / C1)

    • offered :

  • Zatrudnienie na podstawie umowy o pracę
  • Premie półroczne uzależnione od poziomu realizacji celów
  • Praca w modelu hybrydowym
  • Możliwość zdobycia doświadczenia zawodowego poprzez realizację ciekawych zadań w branży telekomunikacyjnej
  • Pakiet świadczeń socjalnych (opieka medyczna w tym pakiet stomatologiczny i swoboda leczenia, karnet sportowy)
  • Benefity socjalne i oferty pracownicze
  • Elastyczne godziny rozpoczęcia pracy
  • Parking dla pracowników

    • benefits :

  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • dofinansowanie nauki języków
  • dofinansowanie szkoleń i kursów
  • ubezpieczenie na życie
  • możliwość pracy zdalnej
  • opieka stomatologiczna
  • brak dress code’u
  • parking dla pracowników
  • dodatkowe świadczenia socjalne
  • dofinansowanie wypoczynku
  • program rekomendacji pracowników
    • Create a job alert for this search

    Specjalista Ds • Warszawa, mazowieckie, Polska