SOC Senior Security Engineer at RTB House #vacancy #remote

  • Minimum 3 l.+ doświadczenia w pracy w SOC (Security Operations Center), w tym co najmniej 2 lata doświadczenia jako SOC L2
  • Umiejętność związana z analizą zagrożeń i reakcją na incydenty – biegłość w identyfikacji, analizie i reagowaniu na złożone incydenty bezpieczeństwa oraz umiejętność przeprowadzania analizy przyczyn
  • Bardzo dobra znajomość narzędzia Splunk, w szczególności Splunk Enterprise Security, w tym konfigurowania, tworzenia alertów, dashboardów oraz integracji nowych źródeł danych (min. 2 l.+ doświadczenia pracy ze Splunk i Splunk Security) – kluczowe
  • Bardzo dobra znajomość języka SPL używanego w Splunk – kluczowe
  • Silne zrozumienie protokołów sieciowych min TCP/IP, DNS, DHCP, ICMP … etc.
  • Znajomość systemu operacyjnego Linux na poziomie pozwalającym na swobodne poruszanie się po systemie
  • Umiejętność pisania skryptów (Python i/ lub Bash) w celu automatyzacji procesów bezpieczeństwa
  • Znajomość frameworków/norm bezpieczeństwa (NIST, ISO 27001, MITRE ATT&CK)
  • Wiedza z zakresu analizy malware
  • Biegłość w zarządzaniu incydentami zgodnie z ustalonymi procedurami oraz umiejętność priorytetyzacji i triage w celu zapewnienia terminowej i skutecznej reakcji
  • Doświadczenie w byciu mentorem dla mniej doświadczonych członków zespołu SOC(SOC L1) – kluczowe

Poszerzamy nasz zespół ds. bezpieczeństwa o utalentowanego, zmotywowanego i doświadczonego kandydata chcącego pracować w partnerstwie z inżynierami i liderami innych zespołów technicznych.

,[Jako SOC Senior Security Engineer będziesz odpowiadać za analizę, monitorowanie i klasyfikację incydentów bezpieczeństwa, a także konfigurację rozwiązań klasy SIEM. Twoje zadania będą obejmować integrację nowych źródeł danych, wizualizacje, tworzenie zapytań oraz budowanie alertów. Będziesz również pełnić rolę mentora dla analityków linii pierwszej w SOC.] Requirements: SIEM, Splunk, Splunk Enterprise Security, Security, Linux, Bash, ISO, NIST, Networks, TCP/IP protocols, DNS, DHCP, Malware, Splunk SOAR Tools: Wiki, GIT, Gerrit. Additionally: Small teams, Flat structure, International projects, Training budget, Free coffee, Bike parking, Shower, Canteen, Startup atmosphere, In-house trainings, No dress code.

ISO standards DHCP Git Splunk SIEM Linux TCP/IP malware DNS Security operations center gerrit Bash soc wiki

Leave a Reply