Zapraszamy do aplikowania osoby, które:

• mają minimum 3 lata doświadczenia w obszarze monitorowania, wykrywania i reagowania na incydenty bezpieczeństwa w ramach SOC / zespołów monitorowania bezpieczeństwa,
• posiadają praktyczną znajomość narzędzi bezpieczeństwa, takich jak: SIEM, EDR/XDR, NGFW, IDS/IPS, NDR, DLP, EPP,
• dobrze rozumieją zagrożenia sieciowe, architekturę systemów oraz technologie cyberbezpieczeństwa,
• na bieżąco śledzą aktualne zagrożenia, techniki ataków i trendy w cyberbezpieczeństwie,
• mają doświadczenie w konfiguracji i/lub administracji systemami Windows i/lub Linux,
• potrafią tworzyć i modyfikować dokumentację techniczną, procedury, standardy operacyjne oraz playbooki/workbooki SOC,
• pracują w oparciu o uznane frameworki i metodyki, takie jak MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework,
• posiadają wykształcenie wyższe (preferowane techniczne: informatyka, teleinformatyka, bezpieczeństwo) lub równoważne doświadczenie zawodowe,
• komunikują się w języku angielskim na poziomie umożliwiającym swobodną współpracę i pracę z dokumentacją techniczną,
• wykazują się dobrymi umiejętnościami komunikacyjnymi i interpersonalnymi, istotnymi w pracy zespołowej i kontaktach z klientami,
• posiadają certyfikaty branżowe z obszaru bezpieczeństwa (np. BTL1/BTL2, CCD, OSDA/OSIR/OSTH, CySa+, CompTIA CASP+/SecurityX, CISSP, CEH, OSCP/OSEP) lub są w trakcie ich zdobywania,
• są otwarte na rozwój, naukę i dzielenie się wiedzą — a pozytywne nastawienie traktują jako naturalny element pracy zespołowej.

Dodatkowymi atutami będą:

• doświadczenie w identyfikacji ryzyk oraz ocenie skuteczności wdrożonych zabezpieczeń technicznych i organizacyjnych,
• praktyczna wiedza w opracowywaniu i wdrażaniu reguł oraz mechanizmów detekcyjnych w oparciu o źródła Cyber Threat Intelligence (CTI),
• umiejętność jasnego i zrozumiałego opisywania zagadnień technicznych,
• zdolność tłumaczenia wymagań technicznych i regulacyjnych na język biznesowy.

Zadania, które powierzymy po dołączeniu do zespołu:

• analiza zaawansowanych incydentów bezpieczeństwa w systemach monitorowania (m.in. SIEM, EDR/XDR, NGFW, IDS/IPS, NDR, DLP, EPP) oraz doradztwo w zakresie usprawnienia procesów detekcji,
• realizacja działań z obszaru Threat Intelligence i Threat Hunting, w tym identyfikacja trendów zagrożeń i rekomendowanie działań zapobiegawczych,
• współtworzenie i wdrażanie polityk bezpieczeństwa, reguł detekcyjnych i korelacyjnych,
  z uwzględnieniem optymalizacji procesów operacyjnych w SOC,
• prowadzenie analiz w systemach wspierających monitorowanie i reagowanie na incydenty, wraz z doradztwem w zakresie poprawy skuteczności detekcji,
• rozwój i utrzymanie systemów oraz narzędzi wykorzystywanych w zespole Advanced Security Operations, w tym rekomendowanie usprawnień i najlepszych praktyk,
• dostosowywanie mechanizmów detekcji do nowych zagrożeń i aktualnych wzorców ataków, w tym tworzenie rekomendacji dla klientów i zespołu,
• opracowywanie i aktualizacja scenariuszy, playbooków i workbooków obsługi zdarzeń oraz incydentów bezpieczeństwa z perspektywy operacyjno-advisory,
• monitorowanie, wykrywanie, analiza przyczyn oraz wyjaśnianie incydentów bezpieczeństwa IT/OT, wspierając klientów w podejmowaniu decyzji dotyczących ryzyka,
• przygotowywanie rekomendacji oraz prowadzenie działań mitygujących
  w odpowiedzi na wykryte incydenty, z uwzględnieniem najlepszych praktyk i standardów branżowych.

Oczekujemy Twojego zaangażowania i dyspozycyjności, a w zamian oferujemy:

• elastyczne godziny pracy;
• udział w szkoleniach, warsztatach, budżet szkoleniowy oraz wsparcie w zdobywaniu certyfikatów;
• wsparcie wysoko wykwalifikowanego grona współpracowników i mentoring,
• nowoczesne narzędzia pracy;
• pakiet medyczny oraz programy wellbeing;
• pakiety sportowe i rekreacyjne (np. MultiSport);
• cykliczne eventy integracyjne i współdecydowanie o budżecie zespołowym;
• możliwość realnego wpływu na procesy i technologie w firmie.

Dołącz do naszego zespołu i rozwijaj swoje kompetencje wśród ekspertów, którzy widzą więcej
i działają skuteczniej.