SOC Senior Security Engineer

Jako SOC Security Engineer będziesz odpowiadać za analizę, monitorowanie i klasyfikację incydentów bezpieczeństwa, a także konfigurację rozwiązań klasy SIEM. Twoje zadania będą obejmować integrację nowych źródeł danych, wizualizacje, tworzenie zapytań oraz budowanie alertów. Będziesz również pełnić rolę mentora dla analityków linii pierwszej w SOC.

Oczekiwania :

• Minimum 3 l.+ doświadczenia w pracy w SOC (Security Operations Center), w tym co najmniej 2 lata doświadczenia jako SOC L2
• Umiejętność związana z analizą zagrożeń i reakcją na incydenty - biegłość w identyfikacji, analizie i reagowaniu na złożone incydenty bezpieczeństwa oraz umiejętność przeprowadzania analizy przyczyn
• Bardzo dobra znajomość narzędzia Splunk, w szczególności Splunk Enterprise Security, w tym konfigurowania, tworzenia alertów, dashboardów oraz integracji nowych źródeł danych (min. 2 l.+ doświadczenia pracy ze Splunk i Splunk Security) - kluczowe
• Bardzo dobra znajomość języka SPL używanego w Splunk - kluczowe
• Silne zrozumienie protokołów sieciowych min TCP / IP, HTTPS, DNS, DHCP, ICMP … etc.
• Znajomość systemu operacyjnego Linux na poziomie pozwalającym na swobodne poruszanie się po systemie
• Umiejętność pisania skryptów (Python i / lub Bash) w celu automatyzacji procesów bezpieczeństwa
• Znajomość frameworków / norm bezpieczeństwa (NIST, ISO 27001, MITRE ATT&CK)
• Wiedza z zakresu analizy malware
• Biegłość w zarządzaniu incydentami zgodnie z ustalonymi procedurami oraz umiejętność priorytetyzacji i triage w celu zapewnienia terminowej i skutecznej reakcji
• Doświadczenie w byciu mentorem dla mniej doświadczonych członków zespołu SOC(SOC L1) - kluczowe

Mile widziane :

Tech Stack :

Oferujemy :