Czym będziesz się zajmować? Opis KlientaWiodąca niemiecka firma z branży telekomunikacyjnej i usług IT, specjalizująca się w nowoczesnych rozwiązaniach, takich jak hosting stron internetowych, przetwarzanie w chmurze i usługi internetowe. Obecnie, w związku z rozwojem kompetencji, Klient otwiera Europejskie Centrum Technologiczne w Polsce.Kluczowe obowiązki:Ciągłe monitorowanie alertów i zdarzeń bezpieczeństwa generowanych przez różne narzędzia i systemy działające w ramach SOC.Analiza incydentów bezpieczeństwa w celu określenia ich poziomu ważności oraz potencjalnego wpływu na organizację.Wykorzystanie zaawansowanych metod analitycznych i technik detekcji zagrożeń do identyfikacji anomalii i podejrzanych działań.Prowadzenie wdrożeń oraz konfiguracji systemów SIEM (Security Information and Event Management).Dostosowywanie reguł i alertów SIEM, aby minimalizować liczbę fałszywych alarmów i zwiększać efektywność detekcji.Opracowywanie i utrzymywanie kompleksowych procedur reagowania na incydenty bezpieczeństwa dla różnych ich typów.Prowadzenie ćwiczeń symulacyjnych i „tabletopów” w celu testowania i udoskonalania planów reagowania.

Kogo poszukujemy? Wymagania:Bardzo dobra znajomość analizy zdarzeń i zagrożeń bezpieczeństwa.Doświadczenie z popularnymi narzędziami SIEM (np. Splunk, ArcSight, QRadar).Znajomość platform i technik Threat Intelligence.Zrozumienie zagadnień związanych z bezpieczeństwem sieci, firewallami, IDS/IPS i innymi technologiami zabezpieczeń.Silne umiejętności analityczne i rozwiązywania problemów.