Do zadań wybranych osób należeć będzie:

• Monitorowanie zdarzeń naruszenia bezpieczeństwa w czasie rzeczywistym
• Wstępna analiza wykrytych zdarzeń bezpieczeństwa
• Kategoryzowanie zdarzeń bezpieczeństwa i nadawanie im priorytetów
• Znajdowanie zależności pomiędzy niepokojącymi zdarzeniach
• Zbieranie kluczowych informacji i opisywanie ich na potrzeby reagowania na 2 linii wsparcia
• Współpraca z 2 linią SOC (incident responder)

 Nasze super wymagania:

• Fascynacji technicznymi aspektami bezpieczeństwa systemów IT
• Dobrych zdolności analitycznych
• Podstawowych znajomości budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna)
• Podstawowej znajomości technik ataków na systemy teleinformatyczne
• Minimum 3 letniego zawodowego doświadczenia w obszarze IT lub rocznego doświadczenia po kierunkowych studiach wyższych
• Znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami w poszczególnych warstwach, np. ARP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP, syslog
• Znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, urządzenia do network forensics, sanbox, inne)
• Podstawowej umiejętności tworzenia wyrażeń regularnych
• Doświadczenie w użytkowaniu rozwiązań SIEM - (konfiguracja oraz tuningowanie będzie dużym plusem)
• Chęć podnoszenia kwalifikacji z zakresu bezpieczeństwa w tym zdobywania certyfikatów
• Znajomość języka angielskiego na poziomie średniozaawansowanym
• Ewentualnej gotowości do pracy w systemie zmianowym
• Mile widziany jeden z certyfikatów: compTIA Security+, GIAC GSEC, SSCP (ISC2)

Aktualne poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą "ściśle tajne" lub zgoda na poddanie się postępowaniu sprawdzającemu

 Firma oferuje:

• Pracę na pełny etat w trybie zmianowym (usługi świadczone 24h, 7 dni w tygodniu).
• Niezbędne narzędzia pracy i rozbudowany pakiet świadczeń socjalnych (Benefit, LuxMed).
• Możliwość uczestniczenia w ciekawych projektach.