Analityk ds. monitorowania bezpieczeństwa - SOC L1
Wewnątrz EXATEL – polskiego operatora telekomunikacyjnego - powstał kilkudziesięcioosobowy zespół zajmujący się zapewnianiem cyberbezpieczeństwa. Realizujemy szereg projektów dotyczących m.in. różnych newralgicznych obszarów funkcjonowania Państwa. Monitorujemy bezpieczeństwo 24x7, identyfikujemy luki i dajemy rekomendacje jak je zamknąć, wdrażamy sensowne zabezpieczenia. Do pracy wykorzystujemy najlepsze światowe technologie ale także sami tworzymy potrzebne nam rozwiązania, jeżeli nie ma ich na rynku. Od kilku lat prowadzimy działania R&D w obszarze ICT tworząc własne rozwiązania, takie jak urządzenia sieciowe (SDN) oraz oprogramowanie dla cyberbezpieczeństwa (TAMA- własny anty DDo S). Brzmi ciekawie? Chcesz się rozwijać i mieć poczucie że robisz coś ważnego? Zachęcamy do złożenia aplikacji!
Analityk ds. monitorowania bezpieczeństwa - SOC L1
Zakres obowiązków:
Monitorowanie zdarzeń naruszania bezpieczeństwa - ich wstępna analiza, kategoryzowanie, raportowanie i obsługa
Ścisła współpraca z zespołem SOC L2 - reagowanie na incydenty oraz zespołem ekspertów dziedzinowych SOC L3 - usługi zaawansowane
Zbieranie kluczowych informacji w analizowanych zdarzeniach, opisywanie ich na potrzeby procesu reagowania na incydenty, przekazywanie wniosków do klienta
Threat Hunting z wykorzystaniem dostępnych narzędzi (analiza logów oraz ruchu sieciowego)
Analiza podejrzanych wiadomości oraz plików zgłoszonych przez Klientów oraz wewnętrznych użytkowników
Tworzenie rekomendacji usprawnień procesu obsługi zdarzeń i współpraca w ich implementacji z SOC L3 - usługi zaawansowane
Współpraca z innymi zespołami dbającymi o bezpieczeństwo i ciągłość działania usług w EXATEL
Rozwój kompetencji własnych i dzielenie się wiedzą z pozostałymi członkami zespołu
Nasze wymagania:
Analityczne myślenie, wyciąganie wniosków i sumienność
Zainteresowanie technicznymi aspektami bezpieczeństwa systemów IT/OT
Doświadczenie zawodowe w obszarze IT / Security
Znajomość modelu ISO/OSI i zależności pomiędzy usługami/protokołami w poszczególnych warstwach
Znajomość działania usług i technologii bezpieczeństwa (AV, EDR, firewall, IDS/IPS, WAF, routery, przełączniki, rozwiązania do network forensics, sanbox, inne)
Znajomość zagadnień administracji systemami Linux i Windows
Znajomość języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej
Mile widziane
Aktualne poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych lub zgoda na poddanie się postępowaniu sprawdzającemu