- Minimum 3 l.+ doświadczenia w pracy w SOC (Security Operations Center), w tym co najmniej 2 lata doświadczenia jako SOC L2
- Umiejętność związana z analizą zagrożeń i reakcją na incydenty – biegłość w identyfikacji, analizie i reagowaniu na złożone incydenty bezpieczeństwa oraz umiejętność przeprowadzania analizy przyczyn
- Bardzo dobra znajomość narzędzia Splunk, w szczególności Splunk Enterprise Security, w tym konfigurowania, tworzenia alertów, dashboardów oraz integracji nowych źródeł danych (min. 2 l.+ doświadczenia pracy ze Splunk i Splunk Security) – kluczowe
- Bardzo dobra znajomość języka SPL używanego w Splunk – kluczowe
- Silne zrozumienie protokołów sieciowych min TCP/IP, DNS, DHCP, ICMP … etc.
- Znajomość systemu operacyjnego Linux na poziomie pozwalającym na swobodne poruszanie się po systemie
- Umiejętność pisania skryptów (Python i/ lub Bash) w celu automatyzacji procesów bezpieczeństwa
- Znajomość frameworków/norm bezpieczeństwa (NIST, ISO 27001, MITRE ATT&CK)
- Wiedza z zakresu analizy malware
- Biegłość w zarządzaniu incydentami zgodnie z ustalonymi procedurami oraz umiejętność priorytetyzacji i triage w celu zapewnienia terminowej i skutecznej reakcji
- Doświadczenie w byciu mentorem dla mniej doświadczonych członków zespołu SOC(SOC L1) – kluczowe
Poszerzamy nasz zespół ds. bezpieczeństwa o utalentowanego, zmotywowanego i doświadczonego kandydata chcącego pracować w partnerstwie z inżynierami i liderami innych zespołów technicznych.
,[Jako SOC Senior Security Engineer będziesz odpowiadać za analizę, monitorowanie i klasyfikację incydentów bezpieczeństwa, a także konfigurację rozwiązań klasy SIEM. Twoje zadania będą obejmować integrację nowych źródeł danych, wizualizacje, tworzenie zapytań oraz budowanie alertów. Będziesz również pełnić rolę mentora dla analityków linii pierwszej w SOC.] Requirements: SIEM, Splunk, Splunk Enterprise Security, Security, Linux, Bash, ISO, NIST, Networks, TCP/IP protocols, DNS, DHCP, Malware, Splunk SOAR Tools: Wiki, GIT, Gerrit. Additionally: Small teams, Flat structure, International projects, Training budget, Free coffee, Bike parking, Shower, Canteen, Startup atmosphere, In-house trainings, No dress code.
ISO standards DHCP Git Splunk SIEM Linux TCP/IP malware DNS Security operations center gerrit Bash soc wiki