Wymagania

Technologie wymagane

Znajomość podstawowych narzędzi SOC (np. SIEM – Splunk

QRadar

ELK

EDR

System operacyjny

Windows

Nasze wymagania

• Wykształcenie wyższe (lub w trakcie studiów) z zakresu informatyki, bezpieczeństwa informacji lub pokrewnych
• Doświadczenie na poziomie junior lub mid w zakresie monitorowania bezpieczeństwa lub analizy logów (minimum 1 rok)
• Znajomość podstawowych narzędzi SOC (np. SIEM – Splunk, QRadar, ELK; EDR)
• Podstawowa wiedza na temat zagrożeń i wektorów ataków w IT
• Chęć rozwoju w obszarze bezpieczeństwa IT i zdobywania certyfikatów
• Dobre umiejętności analityczne i komunikacyjne

Mile widziane

• Podstawowe certyfikaty bezpieczeństwa, takie jak CompTIA Security+, CEH (również w trakcie zdobywania)
• Znajomość języków skryptowych (Python, PowerShell) w stopniu podstawowym
• Wiedza o standardach i najlepszych praktykach bezpieczeństwa (np. MITRE ATT&CK, OWASP)

Twój zakres obowiązków

• Monitorowanie zdarzeń bezpieczeństwa i ich wstępna analiza w narzędziach SOC (SIEM, EDR itp.)
• Kategoryzowanie i eskalacja incydentów bezpieczeństwa zgodnie z procedurami
• Analiza logów i ruchu sieciowego w celu wykrywania anomalii i potencjalnych zagrożeń
• Wstępna analiza podejrzanych wiadomości e-mail i plików zgłaszanych przez użytkowników
• Przygotowywanie podstawowych raportów z incydentów i rekomendacji dla zespołu
• Monitorowanie dostępnych informacji, by zidentyfikować występujące zagrożenia i wektory ataku
• Rozwój systemów i narzędzi w obszarze bezpieczeństwa IT/OT
• Współpraca z zespołami IT w celu wdrażania rekomendacji