Obsługę incydentów rejestrowanych w systemach monitorowania bezpieczeństwa (SIEM, DLP, AV, EDR itp.) - korelacja i analiza zdarzeń, rejestracja i eskalacja.
Obsługę incydentów zgłaszanych poza systemami bezpieczeństwa.
Opracowywanie raportów z incydentów.
Udział w projektach z obszaru cyberbezpieczeństwa.
Analizę bieżących zagrożeń.
Wymagania
Posiadasz wiedzę o aspektach bezpieczeństwa systemu MS Windows i Linux.
Znasz podstawy kryptografii.
Nie jest Ci obca znajomość infrastruktur serwerowych, systemów zarządzania (np. Active Directory).
Mile widziana wiedza z zakresu bezpieczeństwa rozwiązań chmurowych.
Znasz zasady działania złośliwego oprogramowania oraz metod wykrywania/przeciwdziałania (mile widziane).
Znasz protokół TCP/IP i model ISO/OSI.
Opanowujesz lub już masz podstawy programowania (np. Python, java, php).
Posiadasz wiedzę ogólną lub praktyczną umiejętność pracy na rozwiązaniach klasy SIEM, skanerów podatności i innych rozwiązań bezpieczeństwa (np. DLP, AV, EDR, Sandbox).
Masz poczucie odpowiedzialności za powierzony zakres zadań, umiejętność rzeczowego reagowania na incydenty i chęć usprawniania procedur je regulujących.
Masz rozwinięte zdolności analityczne.
Doceniasz zalety pracy w trybie zmianowym.
Oferujemy
Stabilne zatrudnienie na podstawie UoP.
Przejrzysty i atrakcyjny system premiowy.
Prywatną opiekę medyczną dla Ciebie i Twojej rodziny na preferencyjnych warunkach.
System szkoleń i programów rozwojowych.
Swobodny dress code.
Pełną wyzwań pracę w organizacji finansowej będącej liderem bankowości w Polsce.
Udział w konferencjach branżowych.
Zainteresowała Cię ta oferta?Aplikuj na to stanowisko!