Specjalista ds. Cyberbezpieczeństwa – Zespół SOC Reagowanie (L2) @ EXATEL
(práce v Polsku)

Specjalista ds. Cyberbezpieczeństwa – Zespół SOC Reagowanie (L2) @ EXATEL

Polsko

Wymagania:

• Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa
• Doświadczenie w pracy z systemami SIEM (on premise, cloud) | EDR/XDR (on premise, cloud) | Firewall | WAF | NDR | SOAR
• Biegłość w analizie logów, ruchu sieciowego, technik ataków i wyrażeń regularnych
• Znajomość systemów operacyjnych Windows i *nix na poziomie administratora systemu, jak i konfiguracji i utrzymania usług, np. DNS,WWW, PROXY, VPN, AD
• Umiejętność pracy z językami skryptowymi (Python, PowerShell)
• Doświadczenie w pracy z frameworkami MITRE ATT&CK | Cyber Kill Chain
• Znajomość modelu ISO OSI oraz zależności pomiędzy warstwami
• Analiza powłamaniowa dla systemów Windows
• Umiejętność komunikacji w języku angielskim (B2/C1)

Mile widziane:

• Umiejętność wykorzystywania rozwiązań AI jako wsparcie w realizowanych zadaniach
• Certyfikaty CEH, CISSP, GCIH, ECIH, BTL2
• Gotowość do pracy zmianowej lub dyżurowej
• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „tajne” lub zgoda na poddanie się postępowaniu sprawdzającemu
• Doświadczenie w pracy SOC dla OT
• Gotowość do występowania jako prelegent na konferencjach oraz warsztatach
• Analiza powłamaniowa dla systemów *nix i mobile

EXATEL to polski lider usług bezpieczeństwa ICT. Od 30 lat świadczymy kompleksowe usługi z zakresu telekomunikacji w dowolnym miejscu w Polsce dla operatorów, biznesu i sektora publicznego. Dobrze znamy rynek teleinformatyczny. Doświadczenie i wiedza naszych ekspertów to nasz największy atut.

Wewnątrz EXATEL – operatora sieci strategicznych, powstał kilkudziesięcioosobowy zespół zajmujący się zapewnianiem cyberbezpieczeństwa. Realizujemy szereg projektów dotyczących m.in. różnych newralgicznych obszarów funkcjonowania Państwa. Monitorujemy bezpieczeństwo 24x7, identyfikujemy luki i dajemy rekomendacje jak je zamknąć, wdrażamy sensowne zabezpieczenia. A jak trzeba – jeździmy do klientów pomagać im w przypadku aktywnych incydentów. Do pracy wykorzystujemy najlepsze światowe technologie ale także sami tworzymy potrzebne nam rozwiązania, jeżeli nie ma ich na rynku.

Oferujemy:

• Zatrudnienie na podstawie umowy o pracę
• Premie półroczne uzależnione od poziomu realizacji celów
• Praca w modelu hybrydowym
• Możliwość zdobycia doświadczenia zawodowego poprzez realizację ciekawych zadań w branży telekomunikacyjnej
• Pakiet świadczeń socjalnych (opieka medyczna w tym pakiet stomatologiczny i swoboda leczenia, karnet sportowy)
• Benefity socjalne i oferty pracownicze
• Elastyczne godziny rozpoczęcia pracy
• Parking dla pracowników

,[Reagowanie na incydenty bezpieczeństwa zgodnie z procedurami SOC, Analiza i kategoryzacja naruszeń bezpieczeństwa eskalowanych przez analityków L1, Identyfikacja źródła incydentów i mitygacja zagrożeń, Tworzenie cyklicznych raportów z usługi SOC wraz z oceną bezpieczeństwa raportowanego okresu oraz propozycją rekomendacji, Projektowanie i doskonalenie reguł detekcji i playbooków dla nowych typów ataków, Proaktwyne wykrywanie zagrożeń w infrastrukturze IT w ramach Threat Huntingu, Udział w procesie “lessons learned” i wdrażaniu rekomendacji, Uruchamianie usług SOC dla nowych Klientów, Wsparcie w kształtowaniu oferowanych usług cyberbezpieczeństwa, Współpraca z Zespołem Bezpieczeństwa Defensywnego (L3) w ramach doskonalenia detekcji zagrożeń, Rozwój kompetencji własnych i dzielenie się wiedzą z pozostałymi członkami zespołu] Requirements: Cloud, EDR, WAF, Windows, DNS, Proxy, VPN, AD, Python, PowerShell, MITRE ATT&CK, Cyber Kill Chain, ISO OSI, AI, CISSP Additionally: Elastyczne godziny pracy, Premie półroczne, Czas na rozwój własny, Training budget, Pakiet medyczny, Pakiet sportowy , Dostęp do platform szkoleniowych, Free coffee, Shower, Bike parking, Mobile phone, In-house trainings, No dress code.

Kategorie

security

Odpovědět na inzerát

Zajímavé nabídky práce v okolí: