ZAKRES OBOWIĄZKÓW:
obsługa i rozwój systemów SIEM/SOAR,
proaktywne monitorowanie zdarzeń mających wpływ na cyberbezpieczeństwo,
analiza wykrytych incydentów i zagrożeń,
projektowanie i modyfikowanie reguł korelacyjnych w SIEM,
analiza, opracowywanie i optymalizacja scenariuszy,
współpraca z zespołem L2 SOC (kategoryzowanie i nadawanie priorytetów, eskalacja) oraz NOC.
OCZEKIWANIA WOBEC KANDYDATA:
zainteresowanie tematyką security,
mile widziane doświadczenie w użytkowaniu rozwiązań SIEM/SOAR,
dobra znajomość systemów Linux i Windows,
znajomość języków skryptowych (Powershell, Python),
znajomość warstwy ISO/OSI,
znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji,
dobrze, jeśli wiesz czym jest Sysmon i do czego go mozna wykorzystać, po co hasła się soli, czym się różni warstwa L3 od L7 modelu ISO/OSI,
mile widziana praktyczna wiedza dot. ataków webowych.
OFERUJEMY:
Wsparcie – nie wiesz jak coś zrobić? Chcesz dowiedzieć się czegoś nowego? Nie ma problemu, doświadczeni koledzy (5x CCIE siedzi obok ) z chęcią udzielą Ci wsparcia.
Rozwój – znalazłeś interesujące szkolenie, które może przydać Ci się w pracy? Chcesz zdać egzamin certyfikujący? Żaden problem – krótka rozmowa i załatwione, bez wniosków i zbędnego czekania.
Samodzielność – u nas nie ma procedur na wszystko. Jeśli chcesz zrobić cos po swojemu chwila dyskusji i możesz wdrażać swój pomysł w życie.
Pracę w spokojnej willi na warszawskim Zaciszu – ok nie mamy widoku na Rondo Daszyńskiego, ale zieloną trawę, ciszę i metro zaraz obok
MultiSport i dobrą kawę
Brak rutyny i codzienne wyzwania ;)