Operator SOC (Security Operations Center)

Szukamy zaangażowanego i zmotywowanego Operatora SOC, który chce rozwijać swoją karierę w obszarze cyberbezpieczeństwa i aktywnie uczestniczyć w ochronie środowisk naszych klientów. Jeśli masz doświadczenie w monitorowaniu incydentów, pracowałeś z narzędziami SOC i chcesz rozwijać swoje kompetencje w nowoczesnym środowisku bezpieczeństwa — zapraszamy!

O nas

Jesteśmy firmą IT, która od wielu lat dostarcza innowacyjne rozwiązania oparte na usługach chmury publicznej. Naszym celem jest zapewnianie najwyższego poziomu bezpieczeństwa klientów poprzez kompleksową usługę SOC. Nasz Zespół Security Operations Center jest kluczowym elementem strategii ochrony przed współczesnymi zagrożeniami cybernetycznymi.

Zakres obowiązków

Monitorowanie bezpieczeństwa

• Stała analiza alertów generowanych przez systemy SIEM, EDR i inne narzędzia bezpieczeństwa.

• Wstępna kwalifikacja, priorytetyzacja i eskalacja incydentów bezpieczeństwa.

Reagowanie na incydenty

• Analiza techniczna zdarzeń bezpieczeństwa i współpraca z analitykami w zakresie dalszych działań.

• Udział w procesie reagowania na incydenty (triage, containment, wstępne rekomendacje).

Obsługa narzędzi SOC

• Praca z narzędziami SOC (SIEM, EDR, SOAR, skanery podatności) oraz zgłaszanie wyników ich pracy.

• Udział w optymalizacji reguł detekcji i procesów SOC.

Raportowanie

• Tworzenie raportów dziennych i tygodniowych dotyczących wykrytych incydentów oraz kluczowych wskaźników bezpieczeństwa.

Współpraca

• Bliska współpraca z zespołami IT klientów oraz analitykami i inżynierami SOC.

• Udział w spotkaniach operacyjnych i przeglądach incydentów.

Rozwój wiedzy

• Stałe śledzenie nowych zagrożeń, technik ataków i trendów w cyberbezpieczeństwie.

• Udział w szkoleniach i rozwijanie kompetencji w ramach ścieżki SOC Analyst.

Oczekiwania

• Minimum 1 rok doświadczenia na stanowisku Operatora SOC, Młodszego Analityka SOC lub podobnym.

• Praktyczna znajomość pracy z narzędziami SIEM, EDR, SOAR.

• Podstawowa znajomość działania systemów operacyjnych (Windows, Linux) oraz sieci komputerowych.

• Umiejętność analizy logów systemowych i zdarzeń bezpieczeństwa.

• Zrozumienie aktualnych zagrożeń i technik ataków cybernetycznych.

• Umiejętność pracy w zespole, komunikatywność i skrupulatność.

• Komunikatywna znajomość języka angielskiego (dokumentacja techniczna).

• Mile widziana znajomość środowiska Microsoft 365, Azure, Microsoft Defender XDR.

• Certyfikaty CompTIA Security+, Azure Security, SANS/GIAC lub inne — będą dodatkowym atutem.

Co oferujemy

• Stabilne zatrudnienie w dynamicznie rozwijającej się firmie.

• Pracę w nowoczesnym SOC z dostępem do najnowszych technologii bezpieczeństwa.

• Możliwość rozwoju zawodowego w kierunku Analityka SOC, Inżyniera SOC lub Lidera SOC.

• Atrakcyjne wynagrodzenie, szkolenia oraz pakiet benefitów (opieka medyczna, MultiSport, ubezpieczenie).

• Przyjazną atmosferę i wsparcie doświadczonego zespołu.

• Elastyczny model pracy (hybrydowy).