Szukamy Analityka L2 SOC, ktry dolaczy do zespolu bezpieczenstwa IT w firmie z sektora medycznego, gdzie cyberbezpieczenstwo to kwestia najwyzszej wagi. Jesli masz doswiadczenie w analizie incydentw, pracy z narzedziami SOC i chcesz miec realny wplyw na bezpieczenstwo infrastruktury krytycznej zapraszamy! Wymagane minimum 23 lata doswiadczenia.
Jesli chcesz rozwijac swoje umiejetnosci w dojrzalym srodowisku SOC i pracowac nad realnym bezpieczenstwem infrastruktury medycznej odezwij sie!
responsibilities :
Monitorowanie i analiza zdarzen z wielu zrdel w srodowisku SOC (SIEM, SOAR, XDR, IDS/IPS, DLP, AV, proxy, WAF)
Korelacja logw oraz identyfikacja potencjalnych incydentw bezpieczenstwa
Tworzenie i rozwijanie scenariuszy bezpieczenstwa i regul detekcji
Reagowanie na incydenty bezpieczenstwa oraz eskalacje bardziej zlozonych przypadkw
Analiza ruchu sieciowego oraz protokolw TCP/IP w kontekscie zagrozen
Tworzenie dokumentacji technicznej, raportw i rekomendacji poanalizowych
Wsplpraca z zespolem L1 SOC, inzynierami i dzialami IT w ramach dzialan obronnych
Pracaw oparciu o ramy MITRE ATT&CK, Cyber Kill Chain oraz NIST CSF
requirements-expected :
Doswiadczenie na stanowisku analityka SOC (min. 23 lata)
Praktyczna znajomosc systemw operacyjnych Windows i Linux
Znajomosc zagadnien z obszaru bezpieczenstwa sieci, systemw, baz danych i aplikacji webowych
Umiejetnosc analizy logw i korelacji zdarzen z rznych zrdel
Dobra znajomosc narzedzi takich jak SIEM, SOAR, WAF, DLP, AV, IPS/IDS, XDR, vulnerability scanners, proxy
Umiejetnosc pracy pod presja czasu oraz szybkiego podejmowania decyzji
Doswiadczenie w pracy w zespolach SOC oraz przy obsludze incydentw bezpieczenstwa