SOC Analyst (2nd Tier)
Opis stanowiska pracy
SOC Analyst (2nd Tier)
Kraków
NR REF. : 1184391
Twoja następna firma
Nasz klient, firma o globalnym zasięgu w zakresie Food Delivery m. in. dla hoteli, restauracji i szpitali, poszukuje osoby na stanowisko SOC Analyst do internalizowanej struktury SOC mieszczącej się w Krakowie
Twoje następne stanowisko
- Skoreluj dane o zagrożeniach z różnych źródeł, aby ustalić zagrożenie/wpływ na sieć.
- Po dokonaniu oceny danych zarekomenduj odpowiednie środki zaradcze, ułatwiające śledzenie, wstępne prowadzenie dochodzeń oraz zgłaszanie wszystkich zdarzeń związanych z bezpieczeństwem i incydentów komputerowych.
- Działania korygujące i stosowanie wyciągniętych wniosków do badania i rozwiązywania incydentów związanych z bezpieczeństwem
- Monitorowanie, identyfikacja i rozwiązywanie zdarzeń związanych z bezpieczeństwem w celu wykrywania zagrożeń poprzez analizę, badania i ustalanie priorytetów zdarzeń w oparciu o ryzyko/narażenie
- Opracuj procesy, które analizują dane, tworząc dokładne, znaczące, łatwe do interpretacji wyniki w oparciu o wymagania użytkownika i przypadki użycia
- Opracowywanie procesów, które są zgodne z działaniami związanymi z reagowaniem na incydenty w przedsiębiorstwie i ściśle koordynują je z innymi zespołami w ramach Security Operations Center
- Tworzenie niestandardowej zawartości narzędzi w celu zwiększenia możliwości zespołów ds. operacji zabezpieczeń
- Zarządzanie gromadzeniem, dokumentowaniem i badaniem zdarzeń bezpieczeństwa generowanych przez platformę i infrastrukturę monitorowania SOC
- Zapewnienie wsparcia w zakresie zarządzania incydentami bezpieczeństwa zgodnie ze standardami NIST
Czego potrzebujesz, aby osiągnąć sukces?
- 2-4 lata doświadczenia w jednym z następujących zespołów: Zespół Reagowania na Incydenty Komputerowe (CIRT), Zespół Reagowania na Incydenty Komputerowe (CERT), Centrum Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRC) lub Centrum Operacji Bezpieczeństwa (SOC)
- Dyplom ukończenia studiów informatycznych lub równoważne doświadczenie zawodowe
- Doświadczenie we wspieraniu operacji cyberbezpieczeństwa w dużym środowisku korporacyjnym
- Doświadczenie w reagowaniu na incydenty, analiza ruchu sieciowego, analiza logów, umiejętność ustalania priorytetów i rozróżniania potencjalnych prób włamań i fałszywych alarmów, zarządzanie i śledzenie dochodzeń w celu rozwiązania
- Doświadczenie z rozwiązaniem SIEM i Log Management
- Znajomość jednego z poniższych; Cykl życia reagowania na incydenty NIST, łańcuch cyberataków, taktyki przeciwstawne, techniki i wskaźniki wiedzy powszechnej (ATT&CK)
- CCNA Security, GCIA, GCIH, CYSA+, Security+ lub inne powiązane certyfikaty bezpieczeństwa
- Co najmniej jeden aktywny certyfikat bezpieczeństwa
Co zyskujesz?
- Zatrudnienie w oparciu o Umowę o Pracę
- Pracę w systemie 8-16:00
- Pracę w modelu hybrydowym, min 2 dni w tygodniu z biura
Co powinieneś zrobić?
Jeśli ta oferta jest idealna dla Ciebie, kliknij ‘Aplikuj’ i prześlij nam swoje aktualne cv.
Hays Poland sp. z o. o. jest agencją zatrudnienia zarejestrowaną w rejestrze prowadzonym przez Marszałka Województwa Mazowieckiego pod numerem 361.
Bądź pierwszy, który ubiega się o to miejsce pracy!
-
Dlaczego szukać pracy na HitPraca.pl?
Subskrybuj oferty pracy
Codziennie nowe oferty pracy Możesz wybierać z bardzo szerokiej gamy ofert pracy - naszym celem jest posiadanie jak najszerszej oferty pracy Otrzymuj nowe oferty e-mailem Bądź pierwszym, który odpowie na nowe oferty pracy Wszystkie oferty pracy w jednym miejscu (od pracodawców, agencji pośrednictwa pracy i innych portali) Wszystkie usługi dla kandydatów do pracy są bezpłatne Pomożemy Ci znaleźć nową pracę