Senior SOC Engineer

Senior • Remote

$120 - $150/

Gliwice, Poland

Jako Senior SOC Engineer będziesz odpowiedzialny za monitorowanie, analizę i reagowanie na zagrożenia bezpieczeństwa z wykorzystaniem narzędzi SIEM i EDR. Poprowadzisz działania związane z wykrywaniem incydentów, ich szybkim ograniczaniem oraz odzyskiwaniem środowiska. Ważną częścią Twojej roli będzie automatyzacja procesów bezpieczeństwa w Pythonie oraz wykorzystanie frameworka MITRE ATT&CK do mapowania i analizy zagrożeń.

Obowiązki:

Analiza logów, danych z EDR i ruchu sieciowego w celu identyfikacji zagrożeń.
Prowadzenie działań Incident Response: ograniczanie, eliminacja i odzyskiwanie.
Mapowanie alertów i incydentów do MITRE ATT&CK.
Zarządzanie i konfiguracja platform EDR.
Tworzenie automatyzacji i playbooków w Pythonie.
Usprawnianie procesów triage’u, wzbogacania alertów i reakcji poprzez automatyzację.

Wymagania:

5+ lat doświadczenia w SOC lub podobnej roli, znajomość SIEM (Sentinel, QRadar, ArcSight).
Bardzo dobra znajomość Pythona.
Praktyczna wiedza z zakresu Incident Response i MITRE ATT&CK.
Doświadczenie z EDR (CrowdStrike, Carbon Black, SentinelOne).
Mile widziane certyfikaty: GSEC, CISSP, OSCP, MaD.

co.brick

co.brick is a company operating in the insurance industry, focusing on developing and maintaining microservices and serverless solutions on AWS. The company values innovation and technical expertise, as evidenced by its emphasis on using modern technologies such as TypeScript, Node.js, Java, and Spring Boot. co.brick collaborates with large corporate clients, indicating a significant presence in the industry. The company is committed to providing stable and efficient solutions, highlighting its dedication to quality and reliability in its services.