TeamQuest jest polską, dynamicznie rozwijającą się firmą, zajmującą się kompleksowymi usługami doradztwa personalnego w szczególności w rekrutacji specjalistów IT. Dla naszego klienta aktualnie poszukujemy osoby na stanowisko:

Oferta pracy: Oferta pracy IT Analityk Bezpieczeństwa IT - 2 linia SOC Warszawa

Formy umowy: Umowa o pracę

Opis stanowiska:

  • Zarządzanie incydentami bezpieczeństwa zgodnie z procesami i procedurami SOC
  • Zmniejszanie lub eliminacja zagrożeń będących źródłem incydentów
  • Ocena i kategoryzacja zdarzeń bezpieczeństwa tworzonych przez Analityków 1 linii SOC
  • Prowadzenie dokumentacji z analizy wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania
  • Przygotowywanie informacji o trendach w zagrożeniach na potrzeby zespołu usług prewencyjnych biura SOC
  • Przygotowywanie reguł korelacyjnych wychwytujących najnowsze typy ataków
  • Wyciąganie wniosków (lessons learned) i wdrażanie środków zaradczych
  • Ciągłe uzupełnianie, aktualizacja i usprawnianie procesów oraz procedur SOC
  • Raportowanie do kierownictwa wyników śledztw cybernetycznych

Wymagania:

  • Nieuleczalnej fascynacji technicznymi aspektami bezpieczeństwa systemów IT
  • Doskonałych zdolności analitycznych i ponad przeciętnej umiejętności łączenia wydarzeń
  • Znajomości budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna)
  • Dobrej znajomości technik ataków na systemy teleinformatyczne
  • Minimum 5 letniego zawodowego doświadczenia w obszarze IT lub trzyletniego doświadczenia po kierunkowych studiach wyższych
  • Co najmniej dwuletnie doświadczenie w dziale bezpieczeństwa w tym roczne przy analizie technicznej naruszeń bezpieczeństwa systemów IT
  • Wiedzy na temat analizy kodu złośliwego, pamięci, logów systemowych oraz praktycznej znajomości wykorzystania narzędzi służących do przeprowadzania analiz
  • Znajomość ISO OSI i umiejscawiania usług np. ARP, DNS, DHCP, SNMP, ICMP, HTTP/HTTPS, FTP, SSH, SMTP, syslog i inne w odpowiedniej warstwie oraz praktycznej ich znajomości
  • Dobra znajomość zagadnień bezpieczeństwa systemów operacyjnych (Windows, Unix/Linux)
  • Znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, urządzenia do network forensics, sanbox, inne)
  • Umiejętność tworzenia wyrażeń regularnych
  • Ewentualnej gotowości do pracy w systemie zmianowym
  • Doświadczenie w użytkowaniu rozwiązań SIEM - (konfiguracja oraz tuningowanie będzie dużym plusem)
  • Legitymowanie się certyfikatami: Comptia Security+, GIAC GSEC, (ISC2) SSCP
  • Chęć podnoszenia kwalifikacji z zakresu bezpieczeństwa w tym zdobywania certyfikatów
  • Mile widziane legitymowanie się certyfikatami: GCIH, GCIA, ECIH, CSIH, CGED, CEH, GCFA, CISSP
  • Aktualne poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą "ściśle tajne" lub zgoda na poddanie się postępowaniu sprawdzającemu

Firma oferuje:

  • Pracę na pełny etat w trybie zmianowym (usługi świadczone 24h, 7 dni w tygodniu).
  • Niezbędne narzędzia pracy i rozbudowany pakiet świadczeń socjalnych (Benefit, LuxMed).
  • Możliwość uczestniczenia w ciekawych projektach.
Aplikuj teraz

Polecane oferty pracy:

Polecane wpisy na blogu:

Top 5 języków programowania z najlepszymi zarobkami

Stań się idealnym pracodawcą

Jak nie CV, to co? Alternatywy dla tradycyjnego życiorysu zawodowego programisty

Trudna relacja z szefem. Problem pracownika czy całej firmy?

Drobne bugi – wielkie katastrofy. Najsłynniejsze programistyczne błędy w historii (cz. II)

Zobacz podobne oferty pracy
1 Szukasz specjalistów IT?
Oddzwonimy do Ciebie!