Analityk Bezpieczeństwa IT - 2 linia SOC

Dodane Środa, 29 Listopada 2017, 10:25:01, ID ogłoszenia: 62339
Do negocjacji
Analityk Bezpieczeństwa IT - 2 linia SOC
Wyświetleń: 294

Opis ogłoszenia

TeamQuest jest polską, dynamicznie rozwijającą się firmą, zajmującą się kompleksowymi usługami doradztwa personalnego w szczególności w rekrutacji specjalistów IT. Dla naszego klienta aktualnie poszukujemy osoby na stanowisko:
Analityk Bezpieczeństwa IT - 2 linia SOC


Do zadań osoby na tym stanowisku należeć będzie:
* Zarządzanie incydentami bezpieczeństwa zgodnie z procesami i procedurami SOC
* Zmniejszanie lub eliminacja zagrożeń będących źródłem incydentów
* Ocena i kategoryzacja zdarzeń bezpieczeństwa tworzonych przez Analityków 1 linii SOC
* Prowadzenie dokumentacji z analizy wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania
* Przygotowywanie informacji o trendach w zagrożeniach na potrzeby zespołu usług prewencyjnych biura SOC
* Przygotowywanie reguł korelacyjnych wychwytujących najnowsze typy ataków
* Wyciąganie wniosków (lessons learned) i wdrażanie środków zaradczych
* Ciągłe uzupełnianie, aktualizacja i usprawnianie procesów oraz procedur SOC
* Raportowanie do kierownictwa wyników śledztw cybernetycznych

Od Kandydata wymagamy:
* Nieuleczalnej fascynacji technicznymi aspektami bezpieczeństwa systemów IT
* Doskonałych zdolności analitycznych i ponad przeciętnej umiejętności łączenia wydarzeń
* Znajomości budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna)
* Dobrej znajomości technik ataków na systemy teleinformatyczne
* Minimum 5 letniego zawodowego doświadczenia w obszarze IT lub trzyletniego doświadczenia po kierunkowych studiach wyższych
* Co najmniej dwuletnie doświadczenie w dziale bezpieczeństwa w tym roczne przy analizie technicznej naruszeń bezpieczeństwa systemów IT
* Wiedzy na temat analizy kodu złośliwego, pamięci, logów systemowych oraz praktycznej znajomości wykorzystania narzędzi służących do przeprowadzania analiz
* Znajomość ISO OSI i umiejscawiania usług np. ARP, DNS, DHCP, SNMP, ICMP, HTTP/HTTPS, FTP, SSH, SMTP, syslog i inne w odpowiedniej warstwie oraz praktycznej ich znajomości
* Dobra znajomość zagadnień bezpieczeństwa systemów operacyjnych (Windows, Unix/Linux)
* Znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, urządzenia do network forensics, sanbox, inne)
* Umiejętność tworzenia wyrażeń regularnych
* Ewentualnej gotowości do pracy w systemie zmianowym
* Doświadczenie w użytkowaniu rozwiązań SIEM - (konfiguracja oraz tuningowanie będzie dużym plusem)
* Legitymowanie się certyfikatami: Comptia Security+, GIAC GSEC, (ISC2) SSCP
* Chęć podnoszenia kwalifikacji z zakresu bezpieczeństwa w tym zdobywania certyfikatów
* Mile widziane legitymowanie się certyfikatami: GCIH, GCIA, ECIH, CSIH, CGED, CEH, GCFA, CISSP
* Aktualne poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą "ściśle tajne" lub zgoda na poddanie się postępowaniu sprawdzającemu

Firma oferuje:
* Pracę na pełny etat w trybie zmianowym (usługi świadczone 24h, 7 dni w tygodniu).
* Niezbędne narzędzia pracy i rozbudowany pakiet świadczeń socjalnych (Benefit, LuxMed).
* Możliwość uczestniczenia w ciekawych projektach.

Nr ref: ref1688508697
W odpowiedzi na ogłoszenie prosimy o załączenie CV wraz z numerem referencyjnym (e-mail: praca1@teamquest.pl).

Opis ogłoszenia

TeamQuest jest polską, dynamicznie rozwijającą się firmą, zajmującą się kompleksowymi usługami doradztwa personalnego w szczególności w rekrutacji specjalistów IT. Dla naszego klienta aktualnie poszukujemy osoby na stanowisko:
Analityk Bezpieczeństwa IT - 2 linia SOC


Do zadań osoby na tym stanowisku należeć będzie:
* Zarządzanie incydentami bezpieczeństwa zgodnie z procesami i procedurami SOC
* Zmniejszanie lub eliminacja zagrożeń będących źródłem incydentów
* Ocena i kategoryzacja zdarzeń bezpieczeństwa tworzonych przez Analityków 1 linii SOC
* Prowadzenie dokumentacji z analizy wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania
* Przygotowywanie informacji o trendach w zagrożeniach na potrzeby zespołu usług prewencyjnych biura SOC
* Przygotowywanie reguł korelacyjnych wychwytujących najnowsze typy ataków
* Wyciąganie wniosków (lessons learned) i wdrażanie środków zaradczych
* Ciągłe uzupełnianie, aktualizacja i usprawnianie procesów oraz procedur SOC
* Raportowanie do kierownictwa wyników śledztw cybernetycznych

Od Kandydata wymagamy:
* Nieuleczalnej fascynacji technicznymi aspektami bezpieczeństwa systemów IT
* Doskonałych zdolności analitycznych i ponad przeciętnej umiejętności łączenia wydarzeń
* Znajomości budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna)
* Dobrej znajomości technik ataków na systemy teleinformatyczne
* Minimum 5 letniego zawodowego doświadczenia w obszarze IT lub trzyletniego doświadczenia po kierunkowych studiach wyższych
* Co najmniej dwuletnie doświadczenie w dziale bezpieczeństwa w tym roczne przy analizie technicznej naruszeń bezpieczeństwa systemów IT
* Wiedzy na temat analizy kodu złośliwego, pamięci, logów systemowych oraz praktycznej znajomości wykorzystania narzędzi służących do przeprowadzania analiz
* Znajomość ISO OSI i umiejscawiania usług np. ARP, DNS, DHCP, SNMP, ICMP, HTTP/HTTPS, FTP, SSH, SMTP, syslog i inne w odpowiedniej warstwie oraz praktycznej ich znajomości
* Dobra znajomość zagadnień bezpieczeństwa systemów operacyjnych (Windows, Unix/Linux)
* Znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, urządzenia do network forensics, sanbox, inne)
* Umiejętność tworzenia wyrażeń regularnych
* Ewentualnej gotowości do pracy w systemie zmianowym
* Doświadczenie w użytkowaniu rozwiązań SIEM - (konfiguracja oraz tuningowanie będzie dużym plusem)
* Legitymowanie się certyfikatami: Comptia Security+, GIAC GSEC, (ISC2) SSCP
* Chęć podnoszenia kwalifikacji z zakresu bezpieczeństwa w tym zdobywania certyfikatów
* Mile widziane legitymowanie się certyfikatami: GCIH, GCIA, ECIH, CSIH, CGED, CEH, GCFA, CISSP
* Aktualne poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą "ściśle tajne" lub zgoda na poddanie się postępowaniu sprawdzającemu

Firma oferuje:
* Pracę na pełny etat w trybie zmianowym (usługi świadczone 24h, 7 dni w tygodniu).
* Niezbędne narzędzia pracy i rozbudowany pakiet świadczeń socjalnych (Benefit, LuxMed).
* Możliwość uczestniczenia w ciekawych projektach.

Nr ref: ref1688508697
W odpowiedzi na ogłoszenie prosimy o załączenie CV wraz z numerem referencyjnym (e-mail: praca1@teamquest.pl).