Security Operator (SOC L1)

Opis oferty

DAGMA, jako ekspert bezpieczeństwa IT dostarcza swoim klientom nowoczesne rozwiązania chroniące infrastrukturę IT przed zagrożeniami oraz świadczy szeroki zakres usług z obszaru cyberbezpieczeństwa. W ramach naszego SOC realizujemy działania typu Blue Team, monitorując bezpieczeństwo środowisk IT, analizując zdarzenia oraz reagując na incydenty zgłaszane zarówno przez użytkowników wewnętrznych, jak i klientów zewnętrznych.

Jeśli chcesz zdobywać doświadczenie w pracy z technologiami bezpieczeństwa, rozwijać swoje kompetencje analityczne i wspierać organizacje w ochronie ich danych, dołącz do zespołu DAGMA Bezpieczeństwo IT jako Security Operator (SOC L1).

Twój zakres obowiązków:

• będziesz odpowiadać za monitorowanie i wstępną analizę alarmów generowanych przez systemy SIEM/XDR/NDR oraz ich prawidłową kategoryzację i priorytetyzację,
• na podstawie dostępnych danych będziesz identyfikować potencjalne incydenty oraz nietypowe aktywności mogące świadczyć o zagrożeniach dla użytkowników, systemów lub sieci,
• przeprowadzisz analizę podejrzanych wiadomości e-mail i próbek plików zgłaszanych zarówno przez użytkowników wewnętrznych, jak i klientów zewnętrznych,
• będziesz przygotowywać scenariusze postępowania dotyczące nowo zidentyfikowanych zagrożeń i wspierać ich wdrażanie,
• we współpracy z zespołami L2 i L3 będziesz uczestniczyć w obsłudze zgłoszeń i eskalacji incydentów, dostarczając rzetelną analizę oraz proponując usprawnienia procesu,
• będziesz współpracować z zespołami odpowiedzialnymi za bezpieczeństwo i ciągłość działania usług, wspierając ich w bieżących działaniach operacyjnych,
• będziesz opracowywać strategię łagodzenia skutków incydentów oraz udzielać wsparcia w działaniach naprawczych.

Nasze wymagania:

• wysoka motywacja do rozwoju w obszarze cyberbezpieczeństwa i pracy z nowymi technologiami,
• znajomość modelu ISO/OSI oraz zależności pomiędzy protokołami sieciowymi (m.in. ARP, IP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP i inne),
• znajomość działania usług i technologii bezpieczeństwa – co najmniej dwóch z obszarów: AV, XDR, NDR, DLP, firewall, IDS/IPS, WAF, routery, switche,
• umiejętność konfiguracji i administracji systemów operacyjnych Windows lub Linux,
• wiedza z zakresu zagrożeń sieciowych i systemowych,
• gotowość do pracy w systemie zmianowym (24/7/365),
• minimum roczne, udokumentowane doświadczenie w pracy w SOC,
• komunikatywna znajomość języka angielskiego lub niemieckiego,
• umiejętność pracy w zespole i pod presją czasu,
• gotowość do pracy stacjonarnej z siedziby firmy.

Mile widziane:

• doświadczenie w tworzeniu procedur bezpieczeństwa i dokumentacji IT,
• praktyczne doświadczenie w pracy z rozwiązaniami SIEM,
• doświadczenie w pracy z frameworkami MITRE ATT&CK,
• doświadczenie w automatyzacji procesów obsługi zdarzeń,
• umiejętność efektywnej współpracy i komunikacji, analityczne podejście do problemów oraz odporność na stres,
• kreatywne podejście do wykonywanych zadań i otwartość na nowe wyzwania.

To oferujemy:

• stabilne zatrudnienie na pełen etat na umowę o pracę,
• niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej,
• pracę w profesjonalnym zespole,
• dużą różnorodność projektów,
• dostęp do zaawansowanych technologii,
• nowoczesne klimatyzowane biuro w Katowicach,
• bezpłatny parking pod biurowcem,
• grupowe ubezpieczenie na życie,
• prywatna opieka medyczna i karta sportowa,
• zajęcia z języka angielskiego,
• dofinansowanie do urlopu - wczasy pod gruszą.

 

Jesteśmy ekspertami w dziedzinie bezpieczeństwa IT. Od ponad 35 lat nie tylko dystrybuujemy zabezpieczenia IT, ale także doradzamy, wdrażamy i szkolimy w zakresie bezpieczeństwa informacji oraz systemów informatycznych. Realizujemy audyty bezpieczeństwa IT i testy penetracyjne. W katowickiej lokalizacji zatrudniamy prawie 200 osób i stale się rozwijamy.