Kto szuka:
HAYS
Stanowisko:
SOC Analyst (2nd Tier)
Lokalizacja:
Kraków
małopolskie
Opis stanowiska podany przez pracodawcę:
SOC Analyst (2nd Tier)
Kraków
NR REF.: 1184391
Twoja następna firma
Nasz klient, firma o globalnym zasięgu w zakresie Food Delivery m.in. dla hoteli, restauracji i szpitali, poszukuje osoby na stanowisko SOC Analyst do internalizowanej struktury SOC mieszczącej się w Krakowie
Twoje następne stanowisko
- Skoreluj dane o zagrożeniach z różnych źródeł, aby ustalić zagrożenie/wpływ na sieć.
- Po dokonaniu oceny danych zarekomenduj odpowiednie środki zaradcze, ułatwiające śledzenie, wstępne prowadzenie dochodzeń oraz zgłaszanie wszystkich zdarzeń związanych z bezpieczeństwem i incydentów komputerowych.
- Działania korygujące i stosowanie wyciągniętych wniosków do badania i rozwiązywania incydentów związanych z bezpieczeństwem
- Monitorowanie, identyfikacja i rozwiązywanie zdarzeń związanych z bezpieczeństwem w celu wykrywania zagrożeń poprzez analizę, badania i ustalanie priorytetów zdarzeń w oparciu o ryzyko/narażenie
- Opracuj procesy, które analizują dane, tworząc dokładne, znaczące, łatwe do interpretacji wyniki w oparciu o wymagania użytkownika i przypadki użycia
- Opracowywanie procesów, które są zgodne z działaniami związanymi z reagowaniem na incydenty w przedsiębiorstwie i ściśle koordynują je z innymi zespołami w ramach Security Operations Center
- Tworzenie niestandardowej zawartości narzędzi w celu zwiększenia możliwości zespołów ds. operacji zabezpieczeń
- Zarządzanie gromadzeniem, dokumentowaniem i badaniem zdarzeń bezpieczeństwa generowanych przez platformę i infrastrukturę monitorowania SOC
- Zapewnienie wsparcia w zakresie zarządzania incydentami bezpieczeństwa zgodnie ze standardami NIST
Czego potrzebujesz, aby osiągnąć sukces?
- 2-4 lata doświadczenia w jednym z następujących zespołów: Zespół Reagowania na Incydenty Komputerowe (CIRT), Zespół Reagowania na Incydenty Komputerowe (CERT), Centrum Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRC) lub Centrum Operacji Bezpieczeństwa (SOC)
- Dyplom ukończenia studiów informatycznych lub równoważne doświadczenie zawodowe
- Doświadczenie we wspieraniu operacji cyberbezpieczeństwa w dużym środowisku korporacyjnym
- Doświadczenie w reagowaniu na incydenty, analiza ruchu sieciowego, analiza logów, umiejętność ustalania priorytetów i rozróżniania potencjalnych prób włamań i fałszywych alarmów, zarządzanie i śledzenie dochodzeń w celu rozwiązania
- Doświadczenie z rozwiązaniem SIEM i Log Management
- Znajomość jednego z poniższych; Cykl życia reagowania na incydenty NIST, łańcuch cyberataków, taktyki przeciwstawne, techniki i wskaźniki wiedzy powszechnej (ATT&CK)
- CCNA Security, GCIA, GCIH, CYSA+, Security+ lub inne powiązane certyfikaty bezpieczeństwa
- Co najmniej jeden aktywny certyfikat bezpieczeństwa
Co zyskujesz?
- Zatrudnienie w oparciu o Umowę o Pracę
- Pracę w systemie 8-16:00
- Pracę w modelu hybrydowym, min 2 dni w tygodniu z biura
Co powinieneś zrobić?
Jeśli ta oferta jest idealna dla Ciebie, kliknij ‘Aplikuj’ i prześlij nam swoje aktualne cv.
Hays Poland sp. z o.o. jest agencją zatrudnienia zarejestrowaną w rejestrze prowadzonym przez Marszałka Województwa Mazowieckiego pod numerem 361.
Kontakt do pracodawcy:
Kliknij tutaj, aby skontaktować się z pracodawcą lub wysłać swoje CV »