SOC Analyst (2nd Tier)

Opis stanowiska podany przez pracodawcę:

SOC Analyst (2nd Tier)
Kraków
NR REF.: 1184391

Twoja następna firma

Nasz klient, firma o globalnym zasięgu w zakresie Food Delivery m.in. dla hoteli, restauracji i szpitali, poszukuje osoby na stanowisko SOC Analyst do internalizowanej struktury SOC mieszczącej się w Krakowie

Twoje następne stanowisko

• Skoreluj dane o zagrożeniach z różnych źródeł, aby ustalić zagrożenie/wpływ na sieć.
• Po dokonaniu oceny danych zarekomenduj odpowiednie środki zaradcze, ułatwiające śledzenie, wstępne prowadzenie dochodzeń oraz zgłaszanie wszystkich zdarzeń związanych z bezpieczeństwem i incydentów komputerowych.
• Działania korygujące i stosowanie wyciągniętych wniosków do badania i rozwiązywania incydentów związanych z bezpieczeństwem
• Monitorowanie, identyfikacja i rozwiązywanie zdarzeń związanych z bezpieczeństwem w celu wykrywania zagrożeń poprzez analizę, badania i ustalanie priorytetów zdarzeń w oparciu o ryzyko/narażenie
• Opracuj procesy, które analizują dane, tworząc dokładne, znaczące, łatwe do interpretacji wyniki w oparciu o wymagania użytkownika i przypadki użycia
• Opracowywanie procesów, które są zgodne z działaniami związanymi z reagowaniem na incydenty w przedsiębiorstwie i ściśle koordynują je z innymi zespołami w ramach Security Operations Center
• Tworzenie niestandardowej zawartości narzędzi w celu zwiększenia możliwości zespołów ds. operacji zabezpieczeń
• Zarządzanie gromadzeniem, dokumentowaniem i badaniem zdarzeń bezpieczeństwa generowanych przez platformę i infrastrukturę monitorowania SOC
• Zapewnienie wsparcia w zakresie zarządzania incydentami bezpieczeństwa zgodnie ze standardami NIST

Czego potrzebujesz, aby osiągnąć sukces?

• 2-4 lata doświadczenia w jednym z następujących zespołów: Zespół Reagowania na Incydenty Komputerowe (CIRT), Zespół Reagowania na Incydenty Komputerowe (CERT), Centrum Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRC) lub Centrum Operacji Bezpieczeństwa (SOC)
• Dyplom ukończenia studiów informatycznych lub równoważne doświadczenie zawodowe
• Doświadczenie we wspieraniu operacji cyberbezpieczeństwa w dużym środowisku korporacyjnym
• Doświadczenie w reagowaniu na incydenty, analiza ruchu sieciowego, analiza logów, umiejętność ustalania priorytetów i rozróżniania potencjalnych prób włamań i fałszywych alarmów, zarządzanie i śledzenie dochodzeń w celu rozwiązania
• Doświadczenie z rozwiązaniem SIEM i Log Management
• Znajomość jednego z poniższych; Cykl życia reagowania na incydenty NIST, łańcuch cyberataków, taktyki przeciwstawne, techniki i wskaźniki wiedzy powszechnej (ATT&CK)
• CCNA Security, GCIA, GCIH, CYSA+, Security+ lub inne powiązane certyfikaty bezpieczeństwa
• Co najmniej jeden aktywny certyfikat bezpieczeństwa

Co zyskujesz?

• Zatrudnienie w oparciu o Umowę o Pracę 
• Pracę w systemie 8-16:00 
• Pracę w modelu hybrydowym, min 2 dni w tygodniu z biura

Co powinieneś zrobić?

Jeśli ta oferta jest idealna dla Ciebie, kliknij ‘Aplikuj’ i prześlij nam swoje aktualne cv.

Hays Poland sp. z o.o. jest agencją zatrudnienia zarejestrowaną w rejestrze prowadzonym przez Marszałka Województwa Mazowieckiego pod numerem 361.

Kontakt do pracodawcy:

Kliknij tutaj, aby skontaktować się z pracodawcą lub wysłać swoje CV »