Information Security Analyst - SOC L2

Dagma, jako ekspert bezpieczeństwa IT dostarcza swoim klientom rozwiązania pozwalające na skuteczną ochronę systemów IT przed zagrożeniami i atakami z Internetu oraz świadczy usługi w zakresie cyberbezpieczeństwa. Wykonujemy testy penetracyjne (zadania typu Red Team), świadczymy usługi monitoringu bezpieczeństwa infrastruktury IT (usługi SOC – zadania typu Blue Team) oraz koordynujemy incydenty zgłaszane nam przez klientów do zespołu Dagma CIRT.

Jeśli jesteś doświadczonym analitykiem mającym zapał do tworzenia rozwiązań podnoszących bezpieczeństwo, to dołącz do grona ekspertów cyberbezpieczeństwa w DAGMA Bezpieczeństwo IT.

Twój zakres obowiązków:

• będziesz udzielać wsparcia licznym zespołom IT oraz cyberbezpieczeństwa w zakresie wykrywania zagrożeń w infrastrukturze naszych klientów – to od Ciebie będą wychodziły propozycje sposobu monitorowania środowiska oraz trybu obsługi zdarzeń realizowanych przez L1, L2, inżynierów oraz Dagma CIRT,
• będziesz czuwać nad sprawną obsługą zgłoszonych incydentów, podejmując odpowiednie analizy i wydając rekomendacje do dalszego postępowania,
• współpracując z pentesterami, audytorami oraz inżynierami cyberbezpieczeństwa będziesz projektować architekturę SOC, jaką wdrożymy u naszych klientów,
• do współpracy otrzymasz zgrany zespół operatorów L1, doświadczonych inżynierów specjalizujących się w technologiach cyberbezpieczeństwa oraz wsparcie ze strony L2,
• prowadząc cykliczne warsztaty z klientem będziesz rekomendować zmiany w systemach oraz środowisku IT klienta aby podnosić skuteczność monitorowania infrastruktury i umacniać ochronę przed atakami,
• w dedykowanym środowisku będziesz przeprowadzać testy i analizy złośliwego oprogramowania,
• jako ważne ogniwo naszego zespołu będziesz mieć wpływ na rozwój naszych usług, wykorzystywanych narzędzi oraz sposobu pracy
• Twoje eksperckie umiejętności oraz dotychczasowe doświadczenie są dla nas cenne.

Nasze wymagania:

• co najmniej 5 lat doświadczenia w obszarze SOC lub bezpieczeństwa IT,
• doświadczenie w analizie i obsłudze incydentów cyberbezpieczeństwa,
• doświadczenie w pracy z systemami: SIEM/XDR / NDR / DLP / Firewall / WAF / VPN,
• doświadczenie w identyfikacji zagrożeń,
• wysokie zdolności analityczne,
• znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami (m.in. ARP, DNS, ICMP, HTTP/HTTPS, SMTP, SNMP) w poszczególnych warstwach,
• umiejętność swobodnej komunikacji w języku angielskim (C1/B2),
• znajomość framework MITRE ATT&CK i jego praktycznego zastosowania,
• znajomość procesu Incident Response i standardów z zakresu cyberbezpieczeństwa (m.in. NIST), zdolność do skutecznej komunikacji i aktywnej współpracy w grupie indywidualistów skupionych wokół danego, często skomplikowanego wyzwania,
• umiejętność przejmowania odpowiedzialności i podejmowania szybkich decyzji w sytuacjach kryzysowych i przy niepełnej wiedzy odnośnie przyczyn kryzysu,
• dyspozycyjność do pracy w dyżurach wg. wcześniej ustalonego grafiku,
• zdolność kreowania pomysłów i rozwiązań złożonych zagadnień jakie stawiają przed nami cyberprzestępcy ale też i nasi klienci w projektach z obszaru cyberbezpieczeństwa

Mile widziane:

• doświadczenie i dalsze chęć rozwoju w zakresie: analizy śledczej, inżynierii wstecznej, analizy malware,
• znajomość ELK.

To oferujemy:

• hybrydowy model pracy - uzgodnisz z przełożonym jak często będziesz pojawiać się w biurze
• stabilne zatrudnienie na pełen etat na umowę o pracę,
• niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej,
• pracę w profesjonalnym zespole,
• dużą różnorodność projektów,
• dostęp do zaawansowanych technologii,
• nowoczesne klimatyzowane biuro w Katowicach,
• bezpłatny parking pod biurowcem,
• grupowe ubezpieczenie na życie,
• prywatna opieka medyczna i karta sportowa,
• zajęcia z języka angielskiego,
• dofinansowanie do urlopu – wczasy pod gruszą.

 

Jesteśmy ekspertami w dziedzinie bezpieczeństwa IT. Od ponad 35 lat nie tylko dystrybuujemy zabezpieczenia IT, ale także doradzamy, wdrażamy i szkolimy w zakresie bezpieczeństwa informacji oraz systemów informatycznych. Realizujemy audyty bezpieczeństwa IT i testy penetracyjne. W katowickiej lokalizacji zatrudniamy prawie 200 osób i stale się rozwijamy.