Senior Security Operator - SOC L1

Undisclosed salary

Katowice, Częściowo zdalnie

Regular / Senior

Full-time

• Firma:

  Dagma Sp.zo.o

• Wielkość firmy:

  280

• Zespół:

  10

Wymagania

• Junior

  • SIEM

Minimalna liczba lat doświadczenia w IT: 2

Opis pracy

Opis oferty

Dagma, jako ekspert bezpieczeństwa IT dostarcza swoim klientom rozwiązania pozwalające na skuteczną ochronę systemów IT przed zagrożeniami i atakami z internetu oraz świadczy usługi w zakresie cyberbezpieczeństwa. Wykonujemy testy penetracyjne (zadania typu Red Team) i świadczymy usługi monitoringu bezpieczeństwa sieci dla klientów korzystających z naszych rozwiązań (usługi zbliżone do usług SOC – zadania typu Blue Team).

W odpowiedzi na rosnące zapotrzebowanie wśród naszych klientów na usługi typu Blue Team (monitoring bezpieczeństwa systemów klienta) zdecydowaliśmy się rozszerzyć nasze usługi w tym zakresie i uruchomić wydzielony, dedykowany zespół SOC.

Jesteś doświadczonym analitykiem i chcesz mieć realny wpływ na kształt pracy SOC? A może dopiero rozpoczynasz swoją przygodę z cyberbezpieczeństwem? W Dagmie poszukujemy zarówno profesjonalistów jak i osoby o mniejszym doświadczeniu ale otwarte na szybki rozwój i przyswojenie nowej wiedzy.

Twój zakres obowiązków:

• praca przy monitorowaniu alarmów z systemów SIEM/XDR/NDR, ich obsługa (kategoryzacja, priorytetyzacja) i analiza w celu identyfikacji incydentów bezpieczeństwa,
• poszukiwanie nietypowych działań i potencjalnych zagrożeń dla systemów, sieci i aplikacji,
• analiza podejrzanych wiadomości oraz plików zgłoszonych przez wewnętrznych użytkowników,
• tworzenie rekomendacji usprawnień procesu obsługi zdarzeń i współpraca w ich implementacji z linią L2 i L3 SOC,
• threat Hunting z wykorzystaniem dostępnych narzędzi,
• współpraca z innymi zespołami dbającymi o bezpieczeństwo i ciągłość działania usług,
• opracowanie strategii łagodzenia skutków incydentów i wsparcie w działaniach naprawczych.

Nasze wymagania:

• podstawowa znajomość modelu ISO/OSI i zależności pomiędzy protokołami w kolejnych warstwach, (ARP, IP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP i inne),
• znajomość działania usług i technologii bezpieczeństwa (co najmniej w dwóch z podanych obszarów: AV, XDR, NDR, DLP, firewall, IDS/IPS, WAF, routery, switche),
• znajomość konfiguracji i administracji systemów operacyjnych Windows lub Linux,
• znajomość zagrożeń sieciowych oraz systemowych,
• wysoka motywacja do rozwijania umiejętności z zakresu cyberbezpieczeństwa i poznawania nowych technologii,
• gotowość do pracy w systemie zmianowym (24h/7),
• komunikatywny poziom języka angielskiego lub niemieckiego,
• umiejętność pracy w zespole i pod presją czasu.

To oferujemy:

• stabilne zatrudnienie na pełen etat na umowę o pracę,
• atrakcyjny system wynagrodzenia,
• niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej,
• pracę w profesjonalnym zespole,
• dużą różnorodność projektów,
• dostęp do zaawansowanych technologii.

Ponadto zapewnimy Ci:

• niezwykłą atmosferę w pracy,
• nowoczesne klimatyzowane biuro w Katowicach,
• szkolenia wewnętrzne i zewnętrzne,
• grupowe ubezpieczenie na życie,
• prywatną opiekę medyczną i kartę sportową,
• darmowe zajęcia z języka angielskiego w biurze,
• dofinansowanie do urlopu,
• niezapomniane wyjazdy integracyjne,
• kawa i herbata – tyle ile zdołasz wypić,
• brak dress code’u i wiele więcej.

Narzędzia pracy

• laptop

  

• komputer stacjonarny

  

• dodatkowy monitor