GŁÓWNE ZADANIA

• Monitorowanie zdarzeń, naruszeń bezpieczeństwa w trybie ciągłym 24/7/365 z użyciem SIEM i innych narzędzi.
• Monitorowanie dostępności wybranych usług IT i eskalowanie alarmów zgodnie z macierzą kontaktów.
• Klasyfikowanie i kategoryzowanie zdarzeń wskazujących na wystąpienie incydentów.
• Reagowanie na zdarzenia opisane w playbooku SOC L1.
• Reagowanie na zdarzenia nieopisane w playbooku SOC poprzez ich eskalację do SOC L2.
• Raportowanie do SOC L2 i kierownictwa SOC.
• Odblokowywanie kont i resetowanie haseł użytkowników Spółki zgodnie z playbookiem SOC.

OCZEKIWANIA

• Doświadczenie zawodowe zdobyte na stanowiskach z zakresu informatyki, szczególnie związanych z bezpieczeństwem (specjalista/ analityk 1 linii SOC / specjalista ds. bezpieczeństwa ST / administrator zabezpieczeń IT / administrator sieci lub systemów).
• Doświadczenie w monitorowaniu, analizie i wstępnej obsłudze zagrożeń w infrastrukturze IT.
• Doświadczenie w monitorowaniu aktywności użytkowników i administratorów
• Znajomość narzędzi SOC, w tym SIEM, EDR, NDR, DLP, system ticketowy.
• Znajomość protokołów sieciowych rodziny TCP/IP.
• Znajomość systemów operacyjnych Windows i Linux, języków skryptowych.
• Umiejętność języka angielskiego pozwalająca na korzystanie z aplikacji, dokumentacji technicznej.
• Umiejętność pracy w zespole.
• Umiejętność analitycznego myślenia.

MILE WIDZIANE

• Znajomość wymagań ISO/IEC 27002, ISO 14298, RODO, NIST CSF, CIS Controls.