Immusec
PL | EN

Kariera

Inżynier bezpieczeństwa IT – II linia SOC

Udostępnij:

Poszukujemy inżyniera bezpieczeństwa, który wesprze zespół SOC (Security Operations Center).

Zakres obowiązków:

  • Ocena i kategoryzacja zdarzeń bezpieczeństwa tworzonych przez Analityków I linii SOC, współpraca z I i II linią SOC
  • Zarządzanie incydentami bezpieczeństwa zgodnie z procesami i procedurami SOC
  • Minimalizacja zagrożeń będących źródłem incydentów
  • Prowadzenie dokumentacji z analizy wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania
  • Opracowanie reguł korelacyjnych wychwytujących najnowsze typy ataków
  • Przygotowywanie informacji o trendach i zagrożeniach na potrzeby zespołu usług zapobiegania SOC
  • Wyciąganie wniosków i określenie rekomendacji do wdrażania środków zapobiegawczych
  • Raportowanie do kierownictwa wyników badań i dochodzeń

 

Wymagania i oczekiwane umiejętności:

  • Doskonałe zdolności analityczne i umiejętność łączenia zdarzeń
  • Znajomości budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna)
  • Dobra znajomość technik ataków na systemy teleinformatyczne
  • Minimum 2-3 letnie doświadczenie w dziale bezpieczeństwa w tym roczne przy analizie technicznej ataków bezpieczeństwa systemów IT
  • Mile widziane doświadczenie w użytkowaniu rozwiązań SIEM – (konfiguracja oraz dostosowanie do własnych potrzeb systemu SIEM będzie dodatkowym atutem
  • Wiedza na temat analizy zachowania złośliwego oprogramowania, pamięci RAM, logów systemowych, pakietów sieciowych oraz praktycznej znajomości wykorzystania narzędzi służących do przeprowadzania analiz
  • Praktyczna znajomość TCP/IP v4 i v6, ISO OSI oraz usług np. ARP, DNS, DHCP, SNMP, ICMP, HTTP/HTTPS, FTP, SSH, SMTP i innych
  • Dobra znajomość zagadnień bezpieczeństwa systemów operacyjnych (Windows, Unix/Linux)
  • Dobra znajomość działania usług i technologii bezpieczeństwa (antymalware, firewall, IDS/IPS, routery, przełącznik, inne)
  • Komunikatywność i umiejętność pracy zespołowej
  • Gotowość do pracy w systemie zmianowym
  • Posiadanie certyfikatów lub wiedzy z zakresu bezpieczeństwa: Comptia Security+, (ISC2) SSCP, dodatkowym atutem będzie posiadanie certyfikatów lub wiedzy z zakresu: ECIH, CEH, CISSP lub równoważnych

Oferujemy:

  • Stabilne zatrudnienie w oparciu o umowę o pracę
  • Możliwość rozwoju zawodowego i poszerzania kwalifikacji
  • Pracę w przyjaznym i dynamicznie rozwijającym się środowisku
  • Pracę z klientami z różnych branż i sektorów
  • Udział w szkoleniach zewnętrznych i wewnętrznych
Udostępnij:

Aplikuj

Twitter @IMMUSEC

Nasze biura

offices

Kontakt:

ul. Mokotowska 1
00-640 Warszawa, Polska
Tel. +48 22 3797470
Fax. +48 22 3797479
Email: biuro@immusec.com

Posiadamy certyfikat ISO