Trafford IT logo

Analityk/Specjalista bezpieczeństwa w obszarze usług SOC/MDR

Trafford IT

Analityk/Specjalista bezpieczeństwa w obszarze usług SOC/MDR

Trafford IT

CZEKAMY NA CIEBIE JEŚLI:

  • Masz wyższe wykształcenie lub jesteś studentem V roku – preferowane kierunki to informatyka lub pokrewne

  • Masz doświadczenie praktyczne w konfiguracji i/lub administracji systemami operacyjnymi Windows lub Linux

  • Możesz wykazać się znajomością modelu ISO OSI i zależności pomiędzy usługami/protokołami w poszczególnych warstwach np. HTTP, HTTPS, SSH, FTP, SMTP, DNS, DHCP, ARP, ICMP itp.

  • Posiadasz znajomość technik ataków na zasoby i systemy teleinformatyczne

  • Masz praktyczną wiedzę z zakresu zagrożeń sieciowych oraz systemów i technologii bezpieczeństwa

  • Dobre umiejętności komunikacyjne i interpersonalne wykorzystujesz w codziennym życiu

  • Wykazujesz się umiejętnością analitycznego myślenia

  • Lubisz pracę w zespole

  • Twoja znajomość języka angielskiego umożliwia Ci co najmniej swobodne czytanie i rozumienie dokumentacji technicznej

Dodatkowymi atutami będą:

  • Znajomość MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework

  • Wiedza w zakresie analizy danych, korelacji logów, scenariuszy ataków na systemy informatyczne lub pracowników i metod obrony przed nimi

  • Praktyczna znajomość narzędzi klasy SIEM, EDR/XDR, AV, NGFW, IDS/IPS, NDR, DLP, itp.

  • Mile widziane posiadanie certyfikatów branżowych z zakresu bezpieczeństwa potwierdzających zdobytą wiedzę,

ZADANIA, KTÓRE CHCEMY CI POWIERZYĆ KIEDY DOŁĄCZYSZ DO NASZEGO ZESPOŁU:

  • Monitorowanie, wykrywanie, analiza przyczyn i wyjaśnianie incydentów bezpieczeństwa IT/OT klientów

  • Obsługa oraz rozwój systemów odpowiedzialnych za monitorowanie, wykrywanie i reagowanie na incydenty bezpieczeństwa IT/OT klientów

  • Przeprowadzanie wstępnej analizy oraz kategoryzowanie zdarzeń bezpieczeństwa

  • Opracowywanie i wdrażanie polityk, reguł, reguł korelacyjnych oraz wykonywanie analiz w systemach wspomagających monitorowanie bezpieczeństwa IT

  • Identyfikacja i dostosowywanie detekcji na nowe zagrożenia i wzorce ataków

  • Współtworzenie scenariuszy/playbooków obsługi zdarzeń/incydentów w systemach bezpieczeństwa

  • Współtworzenie rekomendacji oraz prowadzenie działań mitygujących w zakresie wykrytych incydentów bezpieczeństwa IT

  • Współpraca z zespołami SOC/CSIRT/CERT w Polsce i na świecie

Warszawa
Stacjonarnie
Praca
Inne