Information Security Analyst - SOC L2

Undisclosed salary

Katowice, Part time remote

Expert / Leader

Full-time

• Company:

  Dagma Sp.zo.o

• Size:

  280

• Team:

  10

Wymagania

• Junior

  • SIEM

Minimum experience in IT: 4

Job description

Opis oferty

Dagma, jako ekspert bezpieczeństwa IT dostarcza swoim klientom rozwiązania pozwalające na skuteczną ochronę systemów IT przed zagrożeniami i atakami z internetu oraz świadczy usługi w zakresie cyberbezpieczeństwa. Wykonujemy testy penetracyjne (zadania typu Red Team) i świadczymy usługi monitoringu bezpieczeństwa sieci dla klientów korzystających z naszych rozwiązań (usługi zbliżone do usług SOC – zadania typu Blue Team).

W odpowiedzi na rosnące zapotrzebowanie wśród naszych klientów na usługi typu Blue Team (monitoring bezpieczeństwa systemów klienta) zdecydowaliśmy się rozszerzyć nasze usługi w tym zakresie i uruchomić wydzielony, dedykowany zespół SOC.

Jeśli jesteś doświadczonym analitykiem i chcesz odgrywać kluczową rolą w procesie zarządzania incydentami bezpieczeństwa dla naszych klientów, to dołącz do grona ekspertów cyberbezpieczeństwa.

Twój zakres obowiązków:

• współpraca z zespołami bezpieczeństwa i IT w zakresie wykrywania i reagowania na incydenty,
• podnoszenie poziomu bezpieczeństwa klientów przez bieżące analizy, rekomendacje i pracę warsztatową z klientem,
• weryfikowania skuteczności i tworzenie nowych scenariuszy reagowania na wykryte zdarzenia,
• tworzenie raportów oraz omawianie ich zawartości z odbiorcami,
• aktywne zarządzanie procesem reagowania na wykryte incydenty,
• wydawanie zaleceń do kierunków rozwoju usług świadczonych przez zespoły bezpieczeństwa Dagmy,
• współtworzenie standardów pracy.

Nasze wymagania:

• co najmniej 5 lat doświadczenia w obszarze SOC lub bezpieczeństwa IT,
• doświadczenie w analizie i obsłudze incydentów cyberbezpieczeństwa,
• doświadczenie w pracy z systemami: SIEM/XDR / NDR / DLP / Firewall / WAF / VPN,
• doświadczenie w identyfikacji zagrożeń,
• wysokie zdolności analityczne,
• znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami (m.in. ARP, DNS, ICMP, HTTP/HTTPS, SMTP, SNMP) w poszczególnych warstwach,
• umiejętność swobodnej komunikacji w języku angielskim (B1/B2),
• znajomość framework MITRE ATT&CK i jego praktycznego zastosowania,
• znajomość procesu Incident Response i standardów z zakresu cyberbezpieczeństwa (m.in. NIST),
• komunikatywność i otwartość do pracy w zespole,
• umiejętność pracy pod presją czasu,
• dyspozycyjność do pracy w dyżurach wg. wcześniej ustalonego grafiku,
• kreatywność.
• 
  

Mile widziane:

• doświadczenie i dalsze chęć rozwoju w zakresie: analizy śledczej, inżynierii wstecznej, analizy malware,
• znajomość ELK.

To oferujemy:

• stabilne zatrudnienie na pełen etat na umowę o pracę,
• atrakcyjny system wynagrodzenia,
• niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej,
• pracę w profesjonalnym zespole,
• dużą różnorodność projektów,
• dostęp do zaawansowanych technologii.

Ponadto zapewnimy Ci:

• niezwykłą atmosferę w pracy,
• nowoczesne klimatyzowane biuro w Katowicach,
• szkolenia wewnętrzne i zewnętrzne,
• grupowe ubezpieczenie na życie,
• prywatną opiekę medyczną i kartę sportową,
• darmowe zajęcia z języka angielskiego w biurze,
• dofinansowanie do urlopu,
• niezapomniane wyjazdy integracyjne,
• kawa i herbata – tyle ile zdołasz wypić,
• brak dress code’u i wiele więcej.

Working tools

• mobile computer

  

• desktop computer

  

• additional monitor

  

• flexibility in selecting tools