Poszukujemy dla naszego Klienta, który odpowiada za cyberbezpieczeństwo środowisk wewnętrznych na stanowisko The SOC Analyst.

ZADANIA: -Analiza, segregacja i reagowanie na zdarzenia bezpieczeństwa, alarmy i eskalacje zgodnie z wymaganiami, działanie jako liniowy analityk zdarzeń bezpieczeństwa monitorujący system Security Information and Event Management (SIEM) -Monitorowanie pulpitów alarmowych, zapewnienie wstępną analizy danych o zdarzeniach i ruchu w sieci, określenie zdarzenia związane z bezpieczeństwem pod kątem ważności alarmu, eskalacji i kierowania odpowiedzi -Rekomendacja zmiany zwiększające bezpieczeństwo systemów i zapobiegające nieautoryzowanemu dostępowi do systemów informatycznych i klienckich -Przeprowadzanie badania i oceny zdarzeń związanych z bezpieczeństwem, zapewnienie analizy zdarzeń związanych z zaporą ogniową, IDS, antywirusem i innymi zdarzeniami generowanymi przez czujniki sieciowe, aby uwzględnienie działania raportowania SOC i ulepszenia -Monitorowanie serwisów informacyjnych o zagrożeniach i lukach w zabezpieczeniach pod kątem wszelkich istotnych informacji, które mogą mieć wpływ na zainstalowaną infrastrukturę -Analiza raportów, aby zrozumieć techniki kampanii zagrożeń, ruchy boczne i wyodrębnij wskaźniki kompromisu. Tworzenie, modyfikacja i dostosowanie zestawy reguł SIEM w celu poprawy alertów i redukcji fałszywych alarmów -Analiza danych dziennika z różnych źródeł -Uczestnictwo w skanowaniu oceny zgodności/podatności na zagrożenia i opracowywanie planów łagodzenia i naprawy na podstawie wyników oceny -Zasady, procesy i procedury dotyczące bezpieczeństwa informacji o dokumentach. Tworzenie i aktualizacja notatników dotyczące dochodzenia w sprawie zdarzeń związanych z bezpieczeństwem dotyczące otwartych incydentów i przechowywanie danych spraw na platformie zarządzania reakcjami na incydenty -W razie potrzeby przekazanych danych wejściowych do raportowania dotyczącego bezpieczeństwa, ryzyka, zgodności i usług Szukamy doświadczonego analityka, który wcześniej pracował w środowisku SOC. WYMAGANIA: Zrozumienie wykonywania analizy i interpretacji informacji z systemów SOC: identyfikacja/analiza incydentów, procedury eskalacji i redukcji fałszywych alarmów. Powiązane doświadczenie i szkolenia z zakresu monitorowania i analizy bezpieczeństwa IT, analizy cyberzagrożeń oraz analizy podatności. Znajomość wielu systemów operacyjnych i odpowiednich umiejętności administrowania systemami (Windows, Linux, Mac, platformy VM). Doświadczenie w korzystaniu z narzędzi zabezpieczających, takich jak skanery luk w zabezpieczeniach, IDS/IPS, SIEM itp. • Szczegółowe zrozumienie protokołu TCP/IP i dobre przygotowanie w zakresie rozwiązywania problemów z siecią i technologii; Konfiguracja zapory, monitorowanie, przechwytywanie pakietów sieciowych (tcpdump / Wireshark) itp. Zrozumienie analizy zagrożeń, polowania na zagrożenia i kanałów wywiadowczych Doskonała znajomość powszechnie używanych protokołów internetowych, takich jak SMTP, HTTP i DNS Znajomość ram symulacji kontradyktoryjności Mile wiedzenie: Wykształcenie na poziomie uniwersyteckim (lub równoważne certyfikaty zawodowe) w zakresie informacji / cyberbezpieczeństwa, kryminalistyki lub informatyki Kryminalistyka oparta na hoście Doświadczenie w bezpieczeństwie IT w środowiskach wielu dostawców i w chmurze Doświadczenie w stosie ELK Analiza złośliwego oprogramowania i sandboxing NASZ KLIENT OFERUJE: -Pełny etat -Umowa o prace ZAPRASZAMY DO APLIKOWANIA jobs@personnelandmedia.com Prosimy w tytule wiadomości wpisać nazwę stanowiska Prosimy dodać poniższą klauzulę do CV: „Wyrażam zgodę na przetwarzanie moich danych osobowych przez Personnel and Media Solutions, Piaseczno ul. Julianowska 35 dla potrzeb niezbędnych do realizacji tego oraz przyszłych procesów rekrutacji w związku z rozpoczęciem obowiązywania z dniem 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Wyrażam zgodę na udostępnienie moich danych osobowych podmiotom współpracującym w celu realizacji procesów rekrutacyjnych, również po zakończeniu rekrutacji w celu przedstawiania kolejnych propozycji zatrudnienia, Poinformowano mnie o prawie wglądu do własnych danych osobowych. Powyższe dane podaję dobrowolnie”.