SOC Analyst

Senior • Hybrid

$150 - $170/

Warsaw, Poland

Opis Klienta

Wiodąca niemiecka firma z branży telekomunikacyjnej i usług IT, specjalizująca się w nowoczesnych rozwiązaniach, takich jak hosting stron internetowych, przetwarzanie w chmurze i usługi internetowe. Obecnie, w związku z rozwojem kompetencji, Klient otwiera Europejskie Centrum Technologiczne w Polsce.

Kluczowe obowiązki:

Ciągłe monitorowanie alertów i zdarzeń bezpieczeństwa generowanych przez różne narzędzia i systemy działające w ramach SOC.
Analiza incydentów bezpieczeństwa w celu określenia ich poziomu ważności oraz potencjalnego wpływu na organizację.
Wykorzystanie zaawansowanych metod analitycznych i technik detekcji zagrożeń do identyfikacji anomalii i podejrzanych działań.
Prowadzenie wdrożeń oraz konfiguracji systemów SIEM (Security Information and Event Management).
Dostosowywanie reguł i alertów SIEM, aby minimalizować liczbę fałszywych alarmów i zwiększać efektywność detekcji.
Pozyskiwanie, analiza i udostępnianie informacji o zagrożeniach z różnych źródeł — open-source, komercyjnych i wewnętrznych.
Korelacja danych wywiadowczych z wydarzeniami bezpieczeństwa w celu nadania im kontekstu i usprawnienia reakcji na incydenty.
Opracowywanie i utrzymywanie kompleksowych procedur reagowania na incydenty bezpieczeństwa dla różnych ich typów.
Prowadzenie ćwiczeń symulacyjnych i „tabletopów” w celu testowania i udoskonalania planów reagowania.
Koordynacja działań z zespołami międzydziałowymi podczas incydentów, aby zapewnić skuteczne powstrzymanie i usunięcie zagrożeń.
Ścisła współpraca z zespołami IT, sieciowymi i aplikacyjnymi w celu identyfikacji luk bezpieczeństwa i rekomendowania usprawnień.
Udział w audytach, ocenach bezpieczeństwa i procesach zarządzania podatnościami.

Przygotowywanie szczegółowych raportów dotyczących incydentów bezpieczeństwa, w tym analiz przyczyn źródłowych i wniosków.
Tworzenie dashboardów i wizualizacji danych w celu efektywnej komunikacji wskaźników bezpieczeństwa i wyników operacyjnych.

Wymagania:

Wykształcenie wyższe w zakresie informatyki, bezpieczeństwa informacji lub pokrewne — lub porównywalne doświadczenie zawodowe.
Minimum 5 lat doświadczenia w obszarze SOC/SIEM i cyberbezpieczeństwa.
Bardzo dobra znajomość analizy zdarzeń i zagrożeń bezpieczeństwa.
Doświadczenie z popularnymi narzędziami SIEM (np. Splunk, ArcSight, QRadar).
Znajomość platform i technik Threat Intelligence.
Zrozumienie zagadnień związanych z bezpieczeństwem sieci, firewallami, IDS/IPS i innymi technologiami zabezpieczeń.
Silne umiejętności analityczne i rozwiązywania problemów.
Umiejętność pracy zespołowej i dobre zdolności komunikacyjne.

P&P Solutions

P&P Solutions is a company operating in the technology industry, focusing on providing innovative IT solutions. The company is involved in projects that include migrating existing systems to new cloud environments, emphasizing modern software architectures such as microservices. P&P Solutions values expertise in cutting-edge technologies like Java, Spring Boot, and cloud platforms, indicating a commitment to staying at the forefront of technological advancements. The company is likely of a medium size, given its ability to offer competitive compensation and comprehensive benefits, including private medical care and access to a benefits platform. P&P Solutions is distinguished by its focus on modernizing IT infrastructures and its dedication to providing flexible and rewarding work environments for its team.