Kariera: Ekspert L2 SOC

Kariera

Mamy wspólne wartości i to sprawia,
że jesteśmy jednym zespołem

Nr ref: FLOW_L2SOC_07_09

Ekspert L2 SOC

Full time

WROCŁAW / B2B

_-_ Net B2B + VAT / godzina,

Liczymy na zaawansowaną wiedzę z zakresu bezpieczeństwa informatycznego, umiejętności analizy danych, zrozumienie środowisk informatycznych oraz doświadczenie w dziedzinie identyfikacji i przeciwdziałaniu zaawansowanym zagrożeniom. Praca w SOC wymaga zdolności szybkiego podejmowania decyzji i skutecznego zarządzania sytuacjami awaryjnymi związanych z bezpieczeństwem informatycznym.

Od idealnego kandydata oczekujemy

  • Udział w projektach klienckich (wdrożenia SIEM, dobór i przygotowanie źródeł, parsing, tworzenie i konfiguracja reguł korelacyjnych, strojenie, przygotowywanie playbooków)
  • Wsparcie eksperckie L1 SOC
  • Rozwiązywanie (złożonych) incydentów bezpieczeństwa klientów
  • Przeprowadzanie skanów podatności sieciowych i aplikacyjnych z wykorzystaniem dedykowanych skanerów
  • Analiza próbek złośliwego oprogramowania z wykorzystaniem komercyjnych narzędzi analizujących (sandboxing)
  • Przygotowywanie raportów i rekomendacji dla chronionych klientów
  • Przeprowadzanie modelowania zagrożeń
  • Zbieranie informacji CTI
  • Współpraca z zespołami CERT/CSIRT z kraju i ze świata

Nasze wymagania

  • Wykształcenie wyższe techniczne
  • Doświadczenie w pracy w zespołach monitorujących SOC
  • Doświadczenie w administracji i obsłudze systemów klasy SIEM/SOAR, mile widziane doświadczenie w obsłudze systemów XDR/WAF/NGFW/DLP/EDR/AV/DLP/Proxy/skanery podatności
  • Praktyczna znajomość TCP/IP i protokołów sieciowych, umiejętność analizy i korelacji logów, znajomość budowy i działania sieci komputerowych, znajomość administracji Windows/Linux
  • Doświadczenie w analizie przedwdrożeniowej i prowadzeniu projektów wdrożeniowych monitoringu bezpieczeństwa opartych na SIEM
  • Doświadczenie w pracy wymagającej kontaktu z klientem
  • Znajomość MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework
  • Gotowość do pracy na dyżurach on-call 24/7
  • Mile widziane certyfikaty z obszaru bezpieczeństwa informacji typu vendor neutral, np. CISSP, CISM, CompTIA Security+, CEH, CIH, LA ISO27001, LA ISO22301

Mile widziane

  • Doświadczenie w roli CSO/CISO/DPO lub w roli menedżera SOC/CERT/CSIRT
  • Doświadczenie jako prelegent podczas konferecji dot. Zagadnień bezpieczeństwa IT
  • Certyfikaty z obszaru bezpieczeństwa informacji typu vendor neutral, np. CISSP, CISM, CompTIA Security+, CEH, CIH, LA ISO27001, LA ISO22301

Oferujemy

  • Zatrudnienie w oparciu o umowę o pracę lub kontakt B2B
  • Hybrydowy model pracy
  • Niekorporacyjne środowisko pracy
  • Szkolenia oraz udział w konferencjach branżowych

Informujemy, że skontaktujemy się tylko z wybranymi kandydatami. Prosimy o dołączenie następującej klauzuli o ochronie danych osobowych:

„Wyrażam zgodę na przetwarzanie moich danych osobowych przez FLOWBERG IT Sp. z o .o. na potrzeby niniejszego procesu rekrutacyjnego oraz przyszłych rekrutacji zgodnie z treścią art. 6 ust. 1 lit. a RODO (Ogólnego Rozporządzenia o Ochronie Danych z dnia 27 kwietnia 2016 roku). Równocześnie oświadczam, że poinformowano mnie, iż:

– Administratorem moich danych osobowych jest FLOWBERG IT Sp. z o.o. z siedzibą we Wrocławiu (50-086), ul.Sucha 3
– Mam prawo do dostępu do swoich danych, jak również ich sprostowania, usunięcia lub ograniczenia przetwarzania;
– Mam prawo do wycofania zgody w każdym momencie poprzez wysłanie stosownej prośby na adres: [email protected] lub listownie na adres FLOWBERG IT Sp. z o. o. ul. Sucha 1, 50-086 Wrocław;
– Moje dane osobowe będą przetwarzane przez Administratora danych do czasu zakończenia procesu rekrutacyjnego, chyba że wcześniej wycofam swoją zgodę;
– W razie niezgodnego z prawem przetwarzania moich danych mam prawo wniesienia skargi do organu nadzorczego z siedzibą przy ul. Stawki 2, 00-193 Warszawa;
– Podanie moich danych osobowych jest dobrowolne, konsekwencją niepodania danych osobowych jest brak możliwości wzięcia udziału w naborze na wolne stanowisko.”

FLOWBERG IT w branży IT istnieje od 2018 roku, a doświadczenie osób pracujących w naszej firmie sięga lat 90. Zajmujemy się usługami IT w obszarach infrastruktury IT, integracji systemów, bezpieczeństwa i oprogramowania.

Flowberg IT Sp. z o.o. | ul. Sucha 3, 50-086 Wrocław | NIP 8943125802 | REGON 369508965 | KRS 0000719384

Spółka wpisana jest do Krajowego Rejestru Przedsiębiorców, której akta rejestrowe przechowywane są przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego. Kapitał zakładowy: 100000 zł.

Kontakt

Siedziba spółki

  • Sucha 3
  • 50-086 Wrocław

Biuro we Wrocławiu

  • Borowska 283b
  • 50-556 Wrocław

Bezpieczne płatności