Information Security Analyst - SOC L2

Senior • Hybrid

Katowice, Poland

Information Security Analyst - SOC L2

Twoje zadania:

będziesz udzielać wsparcia licznym zespołom IT oraz cyberbezpieczeństwa w zakresie wykrywania zagrożeń w infrastrukturze naszych klientów – to od Ciebie będą wychodziły propozycje sposobu monitorowania środowiska oraz trybu obsługi zdarzeń realizowanych przez L1, L2, inżynierów oraz Dagma CIRT,
będziesz czuwać nad sprawną obsługą zgłoszonych incydentów, podejmując odpowiednie analizy i wydając rekomendacje do dalszego postępowania,
współpracując z pentesterami, audytorami oraz inżynierami cyberbezpieczeństwa będziesz projektować architekturę SOC, jaką wdrożymy u naszych klientów,
do współpracy otrzymasz zgrany zespół operatorów L1, doświadczonych inżynierów specjalizujących się w technologiach cyberbezpieczeństwa oraz wsparcie ze strony L2,
prowadząc cykliczne warsztaty z klientem będziesz rekomendować zmiany w systemach oraz środowisku IT klienta aby podnosić skuteczność monitorowania infrastruktury i umacniać ochronę przed atakami,
w dedykowanym środowisku będziesz przeprowadzać testy i analizy złośliwego oprogramowania,
jako ważne ogniwo naszego zespołu będziesz mieć wpływ na rozwój naszych usług, wykorzystywanych narzędzi oraz sposobu pracy – Twoje eksperckie umiejętności oraz dotychczasowe doświadczenie są dla nas cenne.

Nasze oczekiwania:

co najmniej 5 lat doświadczenia w obszarze SOC lub bezpieczeństwa IT,
doświadczenie w analizie i obsłudze incydentów cyberbezpieczeństwa,
doświadczenie w identyfikacji zagrożeń,
wysokie zdolności analityczne,
znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami (m.in. ARP, DNS, ICMP, HTTP/HTTPS, SMTP, SNMP) w poszczególnych warstwach,
umiejętność swobodnej komunikacji w języku angielskim (B2),
znajomość framework MITRE ATT&CK i jego praktycznego zastosowania,
znajomość procesu Incident Response i standardów z zakresu cyberbezpieczeństwa (m.in. NIST),
zdolność do skutecznej komunikacji i aktywnej współpracy w grupie indywidualistów skupionych wokół danego, często skomplikowanego wyzwania,
umiejętność przejmowania odpowiedzialności i podejmowania szybkich decyzji w sytuacjach kryzysowych i przy niepełnej wiedzy odnośnie przyczyn kryzysu,
dyspozycyjność do pracy w dyżurach wg. wcześniej ustalonego grafiku,
zdolność kreowania pomysłów i rozwiązań złożonych zagadnień jakie stawiają przed nami cyberprzestępcy ale też i nasi klienci w projektach z obszaru cyberbezpieczeństwa.

Mile widziane

doświadczenie i dalsze chęć rozwoju w zakresie: analizy śledczej, inżynierii wstecznej, analizy malware,
znajomość ELK.

Co znajdziesz u nas?

stabilne zatrudnienie na pełny etat na umowę o pracę,
niezbędne szkolenia z zakresu bezpieczeństwa IT oraz naszej oferty produktowej,
pracę w profesjonalnym zespole,
dużą różnorodność projektów,
dostęp do zaawansowanych technologii,
nowoczesne klimatyzowane biuro w Katowicach,
bezpłatny parking pod biurowcem,
grupowe ubezpieczenie na życie,
prywatna opieka medyczna i karta sportowa,
zajęcia z języka angielskiego,
dofinansowanie do urlopu – wczasy pod gruszą
hybrydowy model pracy - uzgodnisz z przełożonym jak często będziesz pojawiać się w biurze

DAGMA Bezpieczeństwo IT

DAGMA Bezpieczeństwo IT is a company specializing in IT security, providing modern solutions to protect IT infrastructure from threats. They offer a wide range of cybersecurity services, including operating a Security Operations Center (SOC) that focuses on Blue Team activities such as monitoring IT security, analyzing events, and responding to incidents. DAGMA is committed to helping organizations safeguard their data and improve their security posture. The company values innovation, expertise in cybersecurity technologies, and a collaborative approach to problem-solving. Based in Katowice, DAGMA is known for its professional team and access to advanced technologies, emphasizing continuous development and support for its clients.